使用 SessionExpireFilterAttribute 捕获会话超时时如何防止重定向循环?

How do I prevent a redirect loop when using SessionExpireFilterAttribute to catch session timeouts?

同样,我是 MVC 的新手,所以请放轻松。当会话过期时,我需要将用户重定向到登录页面。我找到了一种通过重载 SessionExpireFilterAttribute class 来执行此操作的方法,但我的网站陷入了重定向循环。我对 MVC 了解不够,无法弄清楚发生了什么。有人可以解释如何防止重定向循环吗?

我用作模板的主页是 http://www.codeblockdrive.com/2012/12/mvc-custom-filters-session-timeout.html,但我也搜索了 Whosebug 并查看了几个页面,包括 MVC Session timeout issue, ASP.NET MVC Session.IsNewSession issue with Google Chrome, Redirecting to specified controller and action in asp.net mvc action filter.

这个页面Error: "This webpage has a redirect loop" in asp.net mvc似乎最接近我的问题,但我尝试了那里提到的解决方案(将 SessionExpireFilter 移动到单独的控制器),但它没有帮助我。

这是捕获会话超时的代码。它位于 App_Start:

文件夹中名为 FilterConfig.cs 的文件中
 public class FilterConfig
{
    public static void RegisterGlobalFilters(GlobalFilterCollection filters)
    {
        filters.Add(new HandleErrorAttribute());
        filters.Add(new SessionExpireFilterAttribute());
    }
}

public class SessionExpireFilterAttribute : ActionFilterAttribute
{
    public override void OnActionExecuting(ActionExecutingContext filterContext)
    {
        HttpContext ctx = HttpContext.Current;

        // check if session is supported
        if (ctx.Session != null)
        {
            // check if a new session id was generated
            if (ctx.Session.IsNewSession)
            {
                // If it says it is a new session, but an existing cookie exists, then it must
                // have timed out
                string sessionCookie = ctx.Request.Headers["Cookie"];
                if ((null != sessionCookie) && (sessionCookie.IndexOf("ASP.NET_SessionId") >= 0 && sessionCookie != "reset"))
                {
                    ctx.Response.Redirect("~/Admin/Login");
                }
            }
            base.OnActionExecuting(filterContext);
        }
    }
}

然后我将这段代码放在一个名为 ErrorController.cs 的控制器中。我也在 AdminController.cs 中尝试过这个,但是我将它移到了一个单独的控制器而不是登录方法。

public class ErrorController : Controller
{
    [SessionExpireFilter]
    public ActionResult Index2()
    {
        // This method will not execute if our session has expired

        // render Home Page
        return View();
    }
}

那么这里是登录方法。它位于 AdminController.cs。当它到达 "return view" 部分时,它转到 SessionExpireFilterAttribute.

public ActionResult Login()
    {
        if (Session["AdminUserName"] != null)
        {
            return RedirectToAction("Index");
        }

        ModelAdminLogin obj_MAL = new ModelAdminLogin();

        Session["Captcha"] = ClientUtility.GenerateRandomCode();

        Session["ErrMsg"] = null;

        if ((Request.Cookies["ADMINUSERNAME"] != null) && (Request.Cookies["ADMINPASSWORD"] != null))
        {
            obj_MAL.UserName = ClientUtility.DecryptString(Request.Cookies["ADMINUSERNAME"].Value);
            obj_MAL.Password = ClientUtility.DecryptString(Request.Cookies["ADMINPASSWORD"].Value);
            obj_MAL.RememberMe = true;

            return View(obj_MAL);
        }
        else
        {
            return View(obj_MAL);
        }
    }

总而言之,当会话超时时,站点调用 SessionExpireFilterAttribute.OnActionExecuting(根据需要)重定向到视图 Admin/Login(根据需要),但在页面显示给用户之前,它调用 SessionExpireFilterAttribute.OnActionExecuting 再次开始循环。最终,我收到错误消息 "This webpage has a redirect loop." 我需要一种方法在会话结束时重定向到登录页面,而不是让它在到达登录页面后返回到 SessionExpireFilterAttribute class。

如果有任何帮助,我将不胜感激。谢谢。

我怀疑您也在登录操作上设置了属性,这会导致循环。在登录操作上使用 AllowAnonymous 属性:

 [AllowAnonymous]
 public ActionResult Login()
{

}