菜鳥程序員之Asp.net MVC Session過期異常的處理

小趙是剛畢業的計算機專業方面的大學生，4年的大學時間里面，他讀過了很多編程方面的數據，也動手也了很多代碼。現在畢業了，他如願的加入了T公司，開始了自己的程序員生涯。他信心滿滿，相信自己4年的學習到的東西，一定能夠在工作派上用場，幫助自己很快的勝任現在的工作。

閱讀目錄:

一、Session引發的異常

二、使用MVC中的Filter來對Session進行驗證

三、對於Ajax請求的中，Session失效的處理

四、處理Session過期異常的重要性

一, Session引發的異常

小趙剛進公司，就參與到了一個實際的項目中了，項目使用的是Asp.net MVC。花了大概2個周的時間，小趙就完成了所有功能，提交給QA測試了。

過了一天，QA發回了測試結果，小趙過了一遍，發現原來自己做的東西，里面問題這么多。

其中一個bug是這樣的:

使用Firefox登錄進入系統后，再打開一個Tab，進入系統頁面，點擊logout. 在回到前一個tab頁面，點擊Save按鈕，出現了js錯誤。這個時候應當將用戶轉到登陸頁。

小趙看到這個bug，有些目瞪口呆，沒想到QA用這么"暴力"的方式來測試自己的程序。在另一個Tab上點擊logout, 會導致session清空的，這樣再點擊第一個tab上的Save按鈕，調用的Ajax方法會出現異常的。

但是如何處理這種”非正常”操作引發的異常呢?

 

二，使用MVC中的Filter來對Session進行驗證

小趙查了查資料，發現MVC中的AuthorizationFilter能夠在實際訪問Controller前，攔截請求，這個時候在這里可以對Session的有效性進行檢查，如果發現Session失效了，就把用戶轉向登陸頁。(關於MVC filter可以點這里)

[AttributeUsage(AttributeTargets.Class | AttributeTargets.Method, AllowMultiple = true, Inherited = true)]
public class MyAuthorizeAttribute : FilterAttribute, IAuthorizationFilter
{
      public void OnAuthorization(AuthorizationContext filterContext)
      {
           var loginUser = filterContext.HttpContext.Session["User"];
           //When user has not login yet
           if (loginUser == null)
           {
               var redirectUrl = ConstantProvider.LoginURL + "?RedirectPath=" + filterContext.HttpContext.Request.Url;
               filterContext.Result = new RedirectResult(redirectUrl);
               return;
           }

      }
}

三，對於Ajax請求的中，Session失效的處理

Ajax請求中，如果遇到session過期，使用上面的方法是不能夠達到效果的。實現的思路是，如果發現是Ajax請求，就返回特定格式的Json數據，客戶端對於這個數據進行處理，發現有Session失效的情況，就跳轉到登錄頁面。

首先，擴展我們的MyAuthorizeAttribute

[AttributeUsage(AttributeTargets.Class | AttributeTargets.Method, AllowMultiple = true, Inherited = true)]
public class MyAuthorizeAttribute : FilterAttribute, IAuthorizationFilter
{
      public void OnAuthorization(AuthorizationContext filterContext)
      {
           var loginUser = filterContext.HttpContext.Session["User"];
           //When user has not login yet
           if (loginUser == null)
           {
               var redirectUrl = ConstantProvider.LoginURL + "?RedirectPath=" + filterContext.HttpContext.Request.Url;                
               if(!filterContext.HttpContext.Request.IsAjaxRequest())
               {
                   filterContext.Result = new RedirectResult(redirectUrl);
               }
               else
               {
                  filterContext.Result = new JsonResult
                                         {
                                               Data = new
                                               {
                                                   Success = false,
                                                   Message = string.Empty,
                                                   Redirect = redirectUrl
                                         }
               };
           }
           return;
      }
}

上面判斷如果請求是來自於Ajax, 就返回一個Json Result，客戶端處理的代碼如下:

 $.ajax({
            type: "POST",
            url: "@Url.ContactInfoAjax()",
            success: function (msg) {
                      if (msg.Success) {
                              …….                 
                      }
                      if (msg.Redirect) {
                         window.location = msg.Redirect;
                      }
        }
});     

四, 處理Session過期異常的重要性

說實話，開發人員開始項目的時候，往往關注在代碼實現的功能上面，也就是程序"正常"工作時候的狀態關注的更多，而對於"非正常"情況下，考慮的很少。而對於這些方面的考慮，才能讓我們成為更加專業的程序員，擺脫菜鳥的處境。