在Session_end事件中重定向到另一个页面

当会话结束时，通常是在最后一次请求之后20分钟（例如如果浏览器处于非活动状态或已关闭），会调用Session_End。
由于没有请求，也没有响应。

如果没有活动会话，我建议在中进行重定向。请记住通过检查当前url来避免循环。

编辑：我不喜欢.Net内置的身份验证，示例放在中：

    protected void Application_AcquireRequestState(object sender, EventArgs e)
    {
        try
        {
            string lcReqPath = Request.Path.ToLower();

            // Session is not stable in AcquireRequestState - Use Current.Session instead.
            System.Web.SessionState.HttpSessionState curSession = HttpContext.Current.Session;

            // If we do not have a OK Logon (remember Session["LogonOK"] = null; on logout, and set to true on logon.)
            //  and we are not already on loginpage, redirect.

            // note: on missing pages curSession is null, Test this without 'curSession == null || ' and catch exception.
            if (lcReqPath != "/loginpage.aspx" &&
                (curSession == null || curSession["LogonOK"] == null))
            {
                // Redirect nicely
                Context.Server.ClearError();
                Context.Response.AddHeader("Location", "/LoginPage.aspx");
                Context.Response.TrySkipIisCustomErrors = true;
                Context.Response.StatusCode = (int) System.Net.HttpStatusCode.Redirect;
                // End now end the current request so we dont leak.
                Context.Response.Output.Close();
                Context.Response.End();
                return;
            }
        }
        catch (Exception)
        {

            // todo: handle exceptions nicely!
        }
    }

如果你正在使用像FormsAuthentication这样的工具来维护应用程序的安全性，那么你所尝试做的部分就已经完成了。如果FormsAuthentication发现用户的会话已过期，它会将其重定向回登录页面。
其次，不要过于依赖Session_End，因为如果你从InProc更改到SQLServer或其他进程外提供程序，它将永远不会触发。

您可以使用会话属性IsNewSession来检测是否为会话超时。
ASP.NET HttpSessionState类有一个IsNewSession()方法，如果为此请求创建了新会话，则返回true。检测会话超时的关键是还要查找请求中的ASP.NET_SessionId cookie。
我也同意我们应该将下面的代码放在所谓的自定义BasePage中，该页面由所有页面使用，以有效地实现这一点。

override protected void OnInit(EventArgs e)
  {
       base.OnInit(e);   

if (Context.Session != null)
   {
if (Session.IsNewSession)
    {

     string CookieHeader = Request.Headers["Cookie"];
     if((CookieHeader!=null) && (CookieHeader.IndexOf("ASP.NET_SessionId") >= 0))
     {
      // redirect to any page you need to
      Response.Redirect("sessionTimeout.aspx");
     } 
   }
 }
}

如果您想将上述代码放入基础页面类中，请查看此链接以获得更多解释。

您应该使用Application_AcquireRequestState。您会发现Application_AuthenticateRequest不再具有会话上下文（或从未具有）。在我对此进行的研究中，我遇到了这篇文章，为我解决了这个问题。感谢Waqas Raja。

asp.net：在哪里放置代码以将没有会话的用户重定向到主页？

我认为你得到“在此上下文中响应不可用”的原因是用户没有向服务器发出请求，因此无法提供响应。尝试使用Server.Transfer。

我认为最简单的方法是使用元信息并使技巧起作用。考虑我们有一个页面WebPage.aspx，在WebPage.aspx.cs文件中添加以下代码。

private void Page_Load(object sender, System.EventArgs e){      
    Response.AddHeader("Refresh",Convert.ToString((Session.Timeout * 60) + 5));      
    if(Session[“IsUserValid”].ToString()==””)              
    Server.Transfer(“Relogin.aspx”);
}

在上述代码中，一旦会话过期，WebPage.aspx 将在 5 秒后刷新。在页面加载时，会验证会话是否有效，如果会话无效，则将页面重定向到重新登录页面。每次向服务器提交后，都会刷新会话，并将其更新到 WebPage.aspx 的元信息中。

你可以在 web.config 文件中简单地执行以下操作

<configuration>
<system.web>
<sessionState mode="InProc"  timeout="1" loginurl="destinationurl"/>
</system.web>
</configuration>

由于在Session_End中没有响应/重定向，因此我们无法进行重定向。通过使用此方法，当会话超时时，您将被重定向到目标URL。希望这可以帮助您。