Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

Session_End, Seite steht noch und dann?

0 views
Skip to first unread message

Calle Manthey

unread,
Jul 17, 2003, 8:49:03 AM7/17/03
to
Hey,

wenn die Session abläuft und der User klickt auf eine andere
Seite (bei FormsAuthorization) wird er umgeleitet auf die
Login.aspx. OK!

Doch wenn er auf der Seite weitermacht auf der er stand als
die Session beendet wurde, geschieht nichts dergleichen.
Stattdessen gibt es einen Fehler, wenn das Programm auf
Sessionvariablen zugreifen will.

Was macht ihr in so einem fall?

Calle

Hannes [MVP]

unread,
Jul 17, 2003, 9:06:10 AM7/17/03
to
fehler abfangen und behandeln?

--
Gruss Hannes
www.asp-konferenz.de - das Event für den MS Webentwickler
www.vbmoves.de Der Platz für Ein und Umsteiger
www.aspnet-professional.de - das Magazin
www.devtrain.de ASP und .NET Community Site
www.ppedv.de Company Site

"Calle Manthey" <c.ma...@mm-eurodata.de> schrieb im Newsbeitrag
news:3F169B3F...@mm-eurodata.de...

René Ziller

unread,
Jul 17, 2003, 9:44:03 AM7/17/03
to
Hallo Calle

Am Thu, 17 Jul 2003 14:49:03 +0200 hat Calle Manthey <c.manthey@mm-
eurodata.de> geschrieben:

Das von Dir beschriebene Problem lösen wir in einer zentralen Hilfsklasse
für Seiten:

Die aspx-Seiten sind ja normalerweise alle von Web.UI.Page abgeleitet.

Wir haben für die Seiten eines Projektes eine eigene PageKlasse, die
wiederum von Web.UI.Page abgeleitet wird definiert. Dort Prüfen wir den
Logon-Status und springen dann ggf. auf die Logon Seite.

Diese Prüfung kann dann auch unabhänig vom PostBack durchgeführt werden.
Weiterhin haben wir da gleich alles (natürlich Protected) definiert, was
wir standardmäßig auf allen Seiten gerne hätten.

grafisch:

statt: Seite => Web.Ui.Page
jetzt: Seite => ProjektSeite => Web.Ui.Page


--
René Ziller

Calle Manthey

unread,
Jul 18, 2003, 6:24:01 AM7/18/03
to
Hallo René,

vielen dank für Deine ausführliche Antwort.
Ist eine völlig neue Denkrichtung.

Den Logon-Status (d.h., ob die Session noch steht anhand
der Session-ID überprüfen ?) mußt Du dann bei jeder möglichen
Aktion des Users ausführen?
Also bei allen Button-Ereignissen (serverseitig ).
Wenn nicht nur bei Postbacks, dann auch per Javascript?

Wie machst Du denn das?

Calle

René Ziller

unread,
Jul 18, 2003, 7:01:57 AM7/18/03
to
Am Fri, 18 Jul 2003 12:24:01 +0200 hat Calle Manthey <c.manthey@mm-
eurodata.de> geschrieben:

> Hallo René,


>
> vielen dank für Deine ausführliche Antwort.
> Ist eine völlig neue Denkrichtung.

gern geschehen :-)

> Den Logon-Status (d.h., ob die Session noch steht anhand
> der Session-ID überprüfen ?) mußt Du dann bei jeder möglichen
> Aktion des Users ausführen?

das passiert ja automatisch bei jedem Page_OnLoad.

> Also bei allen Button-Ereignissen (serverseitig ).

genau

> Wenn nicht nur bei Postbacks, dann auch per Javascript?

brauchst nicht, javascript rennt (normalerweise) nicht zum Server und
schert sich daher auch nicht um den aktuelles SessionStatus.

Ich habe mir angewöhnt eine LOGON-Methode zu schreiben die ein Attribut im
Sessionstate explizit auf True setzt, welches beim Session_onStart explicit
auf False gesetzt wird. Da ist dann das ermitteln ob er schon angemeldet
ist ein kinderspiel.
(und sagt halt nein, falls die Session inzwischen abgelaufen)


--
René Ziller

0 new messages