ASP.NETのセッションタイムアウト

IIS 6.0でASP.NET 2.0アプリケーションを実行しています。セッションタイムアウトをデフォルトの20分ではなく60分にしたい。私は以下をしました

1. で設定<sessionState timeout="60"></sessionState> しweb.configます。
2. IISマネージャー/ Webサイトのプロパティ/ASP.NET構成設定で、セッションタイムアウトを60分に設定します。
3. アプリケーションプールのプロパティ/パフォーマンスでアイドルタイムアウトを60分に設定します。

まだ20分でセッションタイムアウトが発生します。他に必要なことはありますか？

フォーム認証を使用していますか？

フォーム認証では、タイムアウトに独自の値を使用します（デフォルトでは30分）。フォーム認証のタイムアウトにより、セッションがまだアクティブな状態でユーザーがログインページに送られます。これは、セッションがタイムアウトしたときにアプリが行う動作のように見える場合があります。

<system.web>
    <authentication mode="Forms">
          <forms timeout="50"/>
    </authentication>

    <sessionState timeout="60"  />
</system.web>

フォームのタイムアウトをセッションタイムアウトよりも小さい値に設定すると、セッションデータを失うことなく、ログインするためのウィンドウをユーザーに与えることができます。

web.configやIISについては知りません。しかし、私はC＃コードからあなたがそれをすることができると信じています

Session.Timeout = 60; // 60 is number of minutes

web.configファイルで次のコードブロックを使用します。ここでは、デフォルトのセッションタイムアウトは80分です。

<system.web>
 <sessionState mode="InProc" cookieless="false" timeout="80" />
</system.web>

ポップアップアラートメッセージ付きのセッションタイムアウトについては、次のリンクを使用してください。

セッションタイムアウトの例

参考：上記の例はdevexpressポップアップコントロールを使用して行われるため、devexpressポップアップコントロールを通常のポップアップコントロールにカスタマイズ/置き換える必要があります。devexpressを使用している場合、カスタマイズする必要はありません

machine.configに有効になっている可能性があるものはありますか？web.configでセッションタイムアウトを設定すると、IISまたはmachine.configの設定が上書きされますが、アプリケーションのサブフォルダーのどこかにweb.configファイルがある場合、その設定はアプリケーションのルートの設定を上書きします。

また、私が正しく覚えている場合、IISのタイムアウトは.aspxではなく.aspページにのみ影響します。web.configのセッションコードは正しいですか？次のようになります。

<sessionState
    mode="InProc"
    stateConnectionString="tcpip=127.0.0.1:42424"
    stateNetworkTimeout="60"
    sqlConnectionString="data source=127.0.0.1;Integrated Security=SSPI"
    cookieless="false"
    timeout="60"
/>

私の状況では、それはアプリケーションプールでした。xx分間アイドル状態になると再起動するように設定されています。再起動しないように設定すると、Web Configの値が使用されるようです。

通常、これで十分です。

20分後に、セッションが失われている理由はアイドル状態からのものであると確信しています...

セッションがクリアされる理由には多くの理由があります。IISのイベントログを有効にしてから、イベントビューアを使用して、セッションがクリアされた理由を確認できます。他の理由が原因である可能性がありますか？

イベントメッセージのドキュメントと関連するイベントの表を読むこともできます。

認証を使用している場合は、web.configファイルに以下を追加することをお勧めします。

私の場合、ユーザーはタイムアウトするとログインページにリダイレクトされます。

<authentication mode="Forms">
    <forms defaultUrl="Login.aspx" timeout="120"/>
</authentication>

https://usefulaspandcsharp.wordpress.com/tag/session-timeout/

<authentication mode="Forms">
  <forms loginUrl="Login.aspx" name=".ASPXFORMSAUTH" timeout="60" slidingExpiration="true" />
</authentication>

<sessionState mode="InProc" timeout="60" />

ASP.Netコア1.0（vNextまたはそれに使用される任意の名前）以降は、セッションの実装が異なります。私は、セッションのタイムアウト値を変更しStartup.cs、void ConfigureServices使用しました：

services.AddSession(options => options.IdleTimeout = TimeSpan.FromSeconds(42));

または、appsettings.jsonファイルを使用する場合は、次のようなことができます。

// Appsettings.json
"SessionOptions": {
    "IdleTimeout": "00:30:00"
}

// Startup.cs
services.AddSession(options => options.IdleTimeout = TimeSpan.Parse(Config.GetSection("SessionOptions")["IdleTimeout"]));

この設定はIISにあります。

「ASP」の下のサーバーレベル、Webサイトレベル、またはアプリレベルで見つけることができます。

ここではweb.configレベルで設定できると思います。ご自身でご確認ください。

<configuration>
   <system.web>

      <!-- Session Timeout in Minutes (Also in Global.asax) -->
       <sessionState timeout="1440"/>

   </system.web>
</configuration>

IISセッションのタイムアウト値は、クラシック.aspアプリケーション専用であり、これはIIS構成で制御されます。 あなたの場合ASP.NETアプリの場合、web.configで指定されたタイムアウト値のみが適用されます。

デフォルトのセッションタイムアウトはIISで20分に定義されています

IIS 8.5 Webでホストされている各サイトについて、以下の手順に従います

IIS 8.5マネージャーを開きます。

サイト名をクリックします。

「管理」セクションの「構成エディター」を選択します。

構成エディターの上部にある「セクション：」ドロップダウンリストから、「system.web / sessionState」を見つけます。

アプリケーションに応じて可能な限り低い値を使用して、「タイムアウト」を「00:20:00以下」に設定します。許容値は、高価値アプリケーションの場合は5分、中価値アプリケーションの場合は10分、低価値の場合は20分です。価値のあるアプリケーション。

「アクション」ペインで、「適用」をクリックします。

削除するよりもウェブサイトのセッションタイムアウトが必要な場合

<authentication mode="Forms">
      <forms timeout="50"/>
</authentication>

web.configファイルのタグ。

Timeoutプロパティは、アプリケーションのSessionオブジェクトに割り当てられたタイムアウト期間を分単位で指定します。ユーザーがタイムアウト期間内にページを更新または要求しない場合、セッションは終了します。

IIS 6.0：許容される最小値は1分、最大値は1440分です。

Session.Timeout = 600;

IISでセッションタイムアウト値を変更した後、親切にIISを再起動してください。これを行うには、コマンドプロンプトに移動します。IISRESETと入力し、Enterキーを押します。