Problem med FormsAuthentication og session

Bruger ikke Sessions og FormsAuthentication på samme tid, netop for at undgå at det ene objekt overlever det andet.

Plejer at gemme de få brugerdata, eks. id og navn i parameteren userName til funktionskaldet RedirectFromLoginPage.

Har følgende kode (eksempel) i min loginfunktion.

Dim sSessionData(1) As String
Dim sAuthData As String
Dim i As String

sSessionData(0) = iUserId.ToString
sSessionData(1) = sUserName

For i = 0 To sSessionData.Length - 1
  sAuthData += sSessionData(i).ToString
  sAuthData += "¤"
Next

FormsAuthentication.RedirectFromLoginPage(sAuthData, False)

Derudover 2 små funktioner til returnering af UserId og UserName

Shared ReadOnly Property UserId() As Integer
  Get
    Dim sSessionData As String()

    If System.Web.HttpContext.Current.User.Identity.IsAuthenticated Then
      sSessionData = System.Web.HttpContext.Current.User.Identity.Name.Split("¤"c)
      UserId = Convert.ToInt32(sSessionData(0))
    Else
      UserId = Nothing
    End If
  End Get
End Property

Shared ReadOnly Property UserName() As String
  Get
    Dim sSessionData As String()

    If System.Web.HttpContext.Current.User.Identity.IsAuthenticated Then
      sSessionData = System.Web.HttpContext.Current.User.Identity.Name.Split("¤"c)
      UserName = sSessionData(1)
    Else
      UserName = Nothing
    End If
  End Get
End Property

Hej Thrytter

Det løser desværre ikke mit problem, jeg har 2 objecter der ligger i session!

Kan du ikke bruge Session_End i global.asax.
Kalde logout på formsauth. hvis sessionen løber ud.
Og kalde
//luk alle session og log bruger af.
            //Send bruger til login.aspx med meddelelser om at brugeren er logget af
            Session.Abandon();
            FormsAuthentication.SignOut();

Kan du ikke bare sørge for at sætte udløbstiderne så de passer ... F.eks. at din authentication udløbe 2 min. før din session (den er default sat til 30 minutter).

chaos->Session_End spiller kun hvis du benytter inproc sessionstate.

<system.web>
    <authentication mode="Forms">
          <forms timeout="15"/>
    </authentication>
</system.web>

Mvh

Hvis det ikke kan blive anderledes må snepnets løsning jo blive svaret på mit spørgsmål :-)

I skal alle have mange tak for jeres forslag! snetpnet smid et svar, så er der point.

Syntes nu også at løsningen fra dr_chaos burde overvejes, så du sikrer at begge objekter har samme levetid.

Husk også på at dine Sessions dør ved upload til bin-mappen eller ved opdatering af web.config. Ikke særlig smart, hvis man udvikler på et projekt som har andre brugere end en selv.

Har på et tidligere tidspunkt overvejet at bruge forslaget fra dr_chaos, men kunne ikke lige få det til at spille helt som ønsket.

Mine sesioner bruger StateServer også virker dr_chaos forslag vist desværre ikke. jeg er helt enig i at det havde været en bedre løsning!