当AuthenticationManager.SignOut（DefaultAuthenticationTypes.ApplicationCookie）; HttpContext.Current.Session被破坏时。

我在我的代码有HttpContext.Current.Session["CurrentUser"] = user;的地方，并在注销我有这个当AuthenticationManager.SignOut（DefaultAuthenticationTypes.ApplicationCookie）; HttpContext.Current.Session被破坏时。

public ActionResult LogOff() 
{ 
      AuthenticationManager.SignOut(DefaultAuthenticationTypes.ApplicationCookie); 
      return RedirectToAction("Index", "Home"); 
}

我只是想确保当我注销HttpContext.Current.Session也destoyed。如果不是那么它如何摧毁它？

来源

2017-02-18 Heero Yuy

[MSDN]（https://msdn.microsoft.com/en-us/library/ms178581.aspx）建议呼叫会话放弃'（）'后注销。请参阅链接中的第三个注释。 –

我认为服务器会默认持有20分钟的Session数据，除非您明确做了某些事情。

但是，您可以在注销时清除特定的会话变量或放弃会话。

这里看到更多的信息：What is the difference between Session.Abandon() and Session.Clear()

来源

2017-02-18 03:09:06

当AuthenticationManager.SignOut（DefaultAuthenticationTypes.ApplicationCookie）; HttpContext.Current.Session被破坏时。

回答

相关问题