最近在研究有關.net mvc項目中的session失效問題，下面小編把研究過程給大家共享下，大家可以參考下。

最近解決基于.net mvc項目的session失效問題，這個跟大家聊聊。

1.問題分析

.net mvc中，Session失效需要考慮幾種情況：

•基于權限認證的Action，使用非Ajax請求；

•基于權限認證的Action，使用JQueryt Ajax請求；

•基于權限認證的Action，使用.net mvc封裝的Ajax請求；

•無權限認證的Action，使用非Aajx請求；

•無權限認證的Action，使用原生JQuery Ajax請求；

•無權限認證的Action，使用.net mvc封裝的Ajax請求；

基于權限認證的Action，session失效后AuthorizeAttribute都可以攔截，并在HandleUnauthorizedRequest方法中處理；無權限認證的Action需要在自定義的filter中，根據新建Session與已請求Session的區別進行判斷和處理。

2.基于權限認證的非Ajax請求

Authorize filter優先于其他功能過濾器執行，因此這里繼承AuthorizeAttribue，在HandleUnauthorizedRequest中處理session請求。

public class AuthorizeOfHandleUnAuthorizeAttribute:AuthorizeAttribute{protected override void HandleUnauthorizedRequest(AuthorizationContext filterContext){//session失效重定向到登錄頁面filterContext.Result =new RedirectToRouteResult(new RouteValueDictionary(new { Controller = "Login", Action = "Login" }));}}

3.基于權限認證的Ajax請求

Ajax請求的Action在系統中存在兩種返回結果：JsonResult和PartialViewResult。

•JsonResult理論上可以通過在返回的結果上增加session超期屬性，客戶端進行判斷即可。但是考慮到項目已經完成，在所有ajax請求上增加判斷邏輯有些繁瑣。

服務端代碼處理ajax請求：

protected override void HandleUnauthorizedRequest(AuthorizationContext filterContext){//ajax請求session超期處理if (filterContext.HttpContext.Request.IsAjaxRequest()){filterContext.HttpContext.Response.AppendHeader("sessionstatus","timeout");filterContext.HttpContext.Response.End();return;}filterContext.Result =new RedirectToRouteResult(new RouteValueDictionary(new { Controller = "Login", Action = "Login" }));}

客戶端代碼(這種處理方式對于返回結果為PartialViewResult的Action是不適用的)：

onSuccess: function (xhr, status) {//獲取響應頭，sessionstatus，var sessionstatus = xhr.getResponseHeader("sessionstatus");if (sessionstatus == "timeout") {window.location = "/Login/Login";}}

•PartialViewResult情況的存在，直接否定上面的設想。項目中大部分Ajax請求都是基于.net mvc封裝的，直接更新指定div。

為了不做大量更改、且統一處理兩種返回結果的ajax請求，找到了另外一種方法