本文共 579 字，大约阅读时间需要 1 分钟。

       最近项目空窗期，所以相对有时间来对之前做的一些项目做一个总结，今天记录的内容是关于mvc登录后固定会话打破的知识点，当然这方面在做项目是也在网上找了相关资料总结、取舍，如果有更多的方式，也欢迎分享。

1、在webconfig中配置登录过期时间

注：a、name自定义，每个项目的最好有自己唯一的name；b、timeout的单位是分钟；

2、通过登录时注册session和加密cookie，使用过滤器验证，退出是注销相应session和cookie值的方式处理

具体处理步骤如下

• 在登录成功后的代码加入如下内容

注：TipConstMsg为项目中定义的提示帮助类（常量类），记录提示字符串，此处提示内容如下

• 接下来在App_Start文件下新建一个类，名称为AuthenticateUser，它继承了FilterAttribute类和IAuthorizationFilter接口，并在类中重写OnAuthorization方法，对session和cookie进行验证。

注：a、需要导入命名空间System.Web.Mvc；b、此方法是验证失败返回登录页面（也可进行其他的处理）

• 在需要验证的控制器上加上AuthenticateUser修饰

在系统的退出方法中注销session和cookie的值

注：此方法中的AspSessionId具体内容如下

完毕！！