Session的IsNewSession可以判断这次请求是否第一次访问, 所以如果是第一次访问而且cookie里包含ASP.NET_SessionId,那么可以判断Session已经过期
因此我们可以写一个如下的一个Filter加在需要判断过期的Action上,当然如果所有Action都需要处理我们可以让所有的Controller集成一个BaseController,在BaseController的OnActionExecuting方法里做, 请参考如下代码
public void OnActionExecuting(ActionExecutingContext filterContext)
{
//以下记录错误登录次数,如果错误登录次数太大,跳转到验证码登录
if (filterContext.HttpContext.Request.FilePath == "/Account/LogOn")
{
HttpContextBase ctx = filterContext.HttpContext;
if (ctx.Session != null)
{
if (ctx.Session.IsNewSession)
{
int logOnErrorTimes = 0;
ctx.Session.Add(ctx.Session.SessionID, logOnErrorTimes);
}
else
{
int logOnErrorTimes = Convert.ToInt32(ctx.Session[ctx.Session.SessionID]) + 1;
ctx.Session.Remove(ctx.Session.SessionID);
ctx.Session.Add(ctx.Session.SessionID, logOnErrorTimes);
ctx.Session.Timeout = 1440;
}
}
}