我们有一个Web应用程序使用SignalR作为其通知机制。问题是当我们使用IE浏览我们的Web应用程序时,SignalR使用Long Polling作为其传输类型,从而将请求发送回我们的Web服务器,因此Session不会过期浏览器空闲。
我们认为也许我们可以在Global.asax中捕获请求,看看它们是否来自SingalR,并将会话超时设置为剩余时间(我不认为这是一个简单的解决方案)。
有没有其他的解决方案,我们失踪?
解决方法
我目前使用的解决方法是一个IHttpModule来检查请求是否是Signalr请求,如果删除了认证cookie,这将阻止ASP.net会话超时重置,因此如果您的会话超时为20分钟,并且唯一的请求是Signalr用户会话仍将超时,用户将不得不重新登录。
public class SignalRCookieBypassModule : IHttpModule
{
public void Init(HttpApplication application)
{
application.PreSendRequestHeaders += OnPreSendRequestHeaders;
}
private bool IsSignalrRequest(string path)
{
return path.IndexOf("/signalr/",StringComparison.OrdinalIgnoreCase) > -1;
}
protected void OnPreSendRequestHeaders(object sender,EventArgs e)
{
var httpContext = ((HttpApplication)sender).Context;
if (IsSignalrRequest(httpContext.Request.Path))
{
// Remove auth cooke to avoid sliding expiration renew
httpContext.Response.Cookies.Remove(DefaultAuthenticationTypes.ApplicationCookie);
}
}
public void Dispose()
{
}
}
我觉得这是一个真正的黑客解决方案,所以,当数据从服务器推送到客户端时,或者当JavaScript客户端轮询端点数据时,所以会喜欢其他想法来阻止会话超时更新。
