如何在ServiceStack中提前会话超时
ServiceStack中的身份validation,存储库和缓存提供程序提供了一种向Web应用程序添加登录会话的简单方法,几乎不需要其他代码。 我发现可以配置身份validation提供程序的会话超时,例如:
new CredentialsAuthProvider { SessionExpiry = TimeSpan.FromMinutes(10) } 这提供了从登录点到期的到期日。 如果我们正在开发一个必须在短时间内将用户注销的安全系统,那么我们会将其从默认的2周更改为类似上面的示例。 但是这有一个问题,即无论用户是否仍在与应用程序进行交互,登录用户的10分钟将被踢出。
是否有一种简单的方法可以告诉会话提供者延长调用服务时的到期时间?
理想情况下,它允许我们扩展特定服务/请求的会话(以便仅在用户主动与应用程序交互时扩展会话,因此可以忽略轮询的服务)。
更新
基于mythz给出的答案,我们现在有一个简单的解决方案,通过扩展ResponseFilterAttribute来提供我们所需的控制级别。
ServiceStack还不支持“滑动会话到期”。 您基本上需要在每次成功请求时重置会话缓存条目。 即你可以有一个响应filter(因为它们只针对经过身份validation的请求执行),这些filter会重新保存会话,这会在到期时间内延长它的生命周期:
var userSession = httpReq.GetSession(); httpReq.SaveSession(userSession, slidingExpiryTimeSpan);
如果您知道正在使用的缓存提供程序,例如Redis,您可以手动更新到期超时而无需重新读取条目,例如:
var sessionKey = SessionFeature.GetSessionKey(httpReq.GetSessionId()); redis.ExpireEntryIn(sessionKey, slidingExpiry); //"urn:iauthsession:{sessionId}"