ASP.NET MVC: asegúrese de que el usuario siempre tenga una variable de sesión establecida

Question

Considere una aplicación ASP.NET MVC que requiere que se establezca una variable de sesión. Se usa en toda la aplicación. Se establecerá leyendo un valor hash en la cookie del navegador o después de que el usuario inicie sesión.

En el modelo de WebForms + Master Page, verifico el Page_Load() de la página maestra. Tal vez no sea el evento final, pero fue fácil de encontrar.

¿Cómo comprobaría y exigiría la existencia de una variable de sesión en ASP.NET MVC? Tenga en cuenta que esta pregunta podría no incluir los datos de inicio de sesión de los usuarios, sino algún otro dato (en primer lugar, el tiempo de visita).

Solución Los intentos

public void Application_BeginRequest(Object source, EventArgs e) 
{ 
    HttpApplication application = (HttpApplication)source; 
    HttpContext context = application.Context; 

    context.Session["SomeDateTime"] = DateTime.Now.ToString(); 

    // results in Object reference not set to an instance of an object. 
    // context.Session is null 
} 

Answer 1

Usted tiene dos opciones.

lógica 1.Place en Initialize función de controlador base

Suponiendo que todos los controladores de heredar de un controlador de base, se puede colocar la lógica necesaria en la anulación de la función Execute() del controlador base.

public class BaseController : Controller 
{ 
    public BaseController() 
    { 

    } 

    protected override void Initialize(System.Web.Routing.RequestContext requestContext) 
    { 
      // check if the user has the value here using the requestContext.HttpContext object 
    } 
{ 

2. Utilice la función Global.asax void Application_PreRequestHandlerExecute(Object source, EventArgs e)

public void Application_PreRequestHandlerExecute(Object source, EventArgs e) 
{ 
    HttpApplication application = (HttpApplication)source; 
    HttpContext context = application.Context; 

    // use an if statement to make sure the request is not for a static file (js/css/html etc.) 
    if(context != null && context.Session != null) 
    { 
      // use context to work the session 
    } 
} 

Nota: La segunda parte funciona con cualquier aplicación, ASP.NET Web Forms o MVC.

En cuanto a enforcing que tienen una determinada variable de sesión, es muy abierta realmente. Puede redirigir a una determinada página para que llene un formulario o seleccione una opción o algo. O tal vez solo tenga un valor predeterminado que se establece en una determinada clave de sesión si no se encuentra.

EDITAR

Mientras jugaba con esto, me di cuenta de un gran problema con Application_PreRequestHandlerExecute enfoque. El controlador de eventos está siendo llamado para cualquier solicitud hecha al servidor, ya sean archivos .css/.js/.html. No estoy seguro de si esto es un problema con la forma en que está configurada mi estación de trabajo, o simplemente cómo funciona ASP.NET/IIS, por lo que me aseguraré de que no se invoque esto en todas las solicitudes al implementar el enfoque anterior.

Es por las razones anteriores que envolví el trabajo para hacer en la sesión con una declaración if.

Answer 2

No estoy seguro de entender completamente la pregunta, pero lo hago anulando el método OnActionExecuting del controlador.

Aquí hace el código para ver si existe la variable de sesión. Si no, créelo, si es así, úselo.

public override void OnActionExecuting(ActionExecutingContext filterContext) 
{ 
    if (filterContext.HttpContext.Session != null) 
    { 
     //TODO: Get value from session etc. 
    } 
    base.OnActionExecuting(filterContext); 
} 

Answer 3

Como otra alternativa, la clase ControllerActionInvoker invoca cada método de acción; se asigna al controlador a través de la fábrica del controlador. Para que pueda subclase este invocador de acción, cada vez que se invoca una acción (anulando el método InvokeAction), compruebe aquí esta existencia ...