セッションオブジェクトにASP.NETが混在したWindows /フォーム認証の問題

Question

ここでは、ユーザーがどこに由来するかに応じてWindows認証またはフォーム認証を使用するいくつかの混在環境Webアプリケーションを実行しています。

アイドルセッションを長時間開いてから仕事を再開しようとすると、主にベストプラクティスを探している人からのエラーを避けるために、他の人がどのように期限切れのセッションを処理しているのか不思議です。

ご迷惑をおかけして申し訳ございません。

おかげで、

Answer 1

私はあなたの認証方法は、彼らがに滞在することができますどのくらい影響を与えないはずで取得するために使用するメカニズムをセッションタイムアウトにどのように影響するかわからない。誰かあれば、話す一般

有効期限が切れているセッションがある場合は、そのセッションがアクティブかどうかを確認するコードを追加できます。そうでない場合は、それらをログインページにリダイレクトするか、他のフレンドリーなテキストを表示するだけです。

基本的には何か：

if (Session.IsNewSession) 
    Response.Redirect("login.aspx"); 

Answer 2

• は、セッションの不要な情報を保存しないでください。
• リロード可能なものを保存している場合は、セッションで見つからない場合にリロードするコードを用意してください。
• 長期間に渡って処理するものがある場合は、中間情報をデータベースに保存する。
• ユーザーがセッションを使用するプロセスを実行していて、データが不足している場合は、手順1に進みます（他の場所に情報がない場合は、それほどできません）。