如何设置会话超时超过 20 分钟？

Question

我的项目有问题。我的网站上有一个管理面板。人们可以使用用户名和密码登录，可以编辑网站内容。有时用户可能需要 30-40 分钟才能输入内容，但会话超时仅在 20 分钟后到期。

我尝试在web.config中配置这个，例如：

<authentication mode="Windows"/>
<sessionState timeout="60" />

像这样：

<system.web>
    <sessionState timeout="60"></sessionState>
</system.web>

也尝试过我的形式：

if (ds.Tables["LOG"].Rows.Count > 0)           
{
    Session["IsLoggedIn"] = "true";        
    Session.Timeout = 60;            
    Response.Redirect("Default.aspx");       
}        
else       
{                
    Label1.Text = "Username/Password is wrong!!";    
}

上述解决方案均无效。我分别和一起尝试过，但会话在 20 分钟后仍然过期。

Answer 1

您确定这是超时的会话吗？它也可能是由您的身份验证超时引起的（即身份验证 cookie 设置为在 20 分钟后过期）。确保会话超时和身份验证超时设置为相同的值。

Answer 2

另一个提示是查看您的 IIS 设置。当我不得不改变我的超时时间时，我也不得不做一些服务器端的改变。检查应用程序池的空闲超时设置。如果站点空闲（我认为默认为 5 分钟），则应用程序池将关闭以节省服务器资源。这也会杀死一个会话。

尝试增加应用程序池的空闲超时，看看这是否有帮助。

IIS » 目录 » 配置 » 选项 和 AppPool » 属性

显然，如果您在共享主机环境中，您很可能无法对此进行调整。

Answer 3

当你使用默认的“InProc”（In Process）会话状态模式时，会话状态数据非常脆弱，每当AppPool回收时就会丢失。

考虑使用其他内置会话状态模式，这些模式在进程外运行，因此不受 AppPool 回收的影响。它们是“StateServer”模式（在单独的进程中在内存中运行）和“SqlServer”模式（状态数据存储在 SQL Server DB 中）。

您将需要使用其中一种进程外会话状态模式，以使您的会话数据更加稳健，尤其是在您需要更长的会话超时时间时。这并不能回答您关于会话为何过早超时的问题，但它将成为解决方案的一部分。

各种会话状态模式在健壮性、内存要求、可扩展性和性能方面都有其优点和缺点，因此您需要熟悉它们才能为您的应用程序确定正确的选择。

附带说明，请始终考虑您的数据是否需要进入会话。如果在同一页面的回发之间需要数据，通常最好使用 ViewState，前提是数据量不会过多。完全有可能开发根本不使用 Session 的 ASP.NET 应用程序，或者非常谨慎地使用它，通常我发现当你不使用 Session 时，事情会更直观地工作，例如。浏览器的后退按钮。您的数据库可以保存您的数据，所以不要羞于使用它。如果您使用 Session 在页面之间传递表或数据集，请考虑您是否真的需要。您可以通过查询字符串传递参数，然后在请求页面时使用参数从数据库中获取数据吗？

参考：MSDN Session State Modes