ASP.NETセッションタイムアウトテスト

タイムアウトを短くする

これをテストする最も簡単で最も邪魔にならない方法は、おそらくタイムアウトを3分や5分などのかなり小さい数に減らすことです。この方法では、数分間一時停止して、アプリケーションの再起動やテスト結果に影響を与える特別なリセットコードを心配することなく、より長い一時停止をシミュレートできます。

セッション状態のタイムアウトは、いくつかの場所（グローバル（該当する.NET Frameworkバージョンのconfigフォルダーにあるweb.config内））、またはアプリケーションのみで変更できます。

アプリケーションのタイムアウトのみを変更するには、アプリケーションのweb.configに次を追加します。

  <system.web>
    <sessionState timeout="60" /> 
  ...

または、IIS構成ダイアログを使用して、アプリケーションの同じ設定を変更することもできます（ただし、アプリケーションにweb.configを定義する必要があると思いますが、それ以外の場合、構成の編集は無効になります） ）。

これにアクセスするには、IISでWebアプリケーションを右クリックし、[プロパティ]、[ナビゲート]に移動します。 ASP.NETタブ|構成の編集|状態管理タブ|セッションのタイムアウト（分）。

この設定はコードを使用して操作することもできます。これが既に行われている場合は、web.configファイルの設定は事実上無視されるため、別の手法を使用する必要があります。

Session.Abandon（）を呼び出す

タイムアウトを低く設定するよりも少し煩わしい手法は、Session.Abandon（）を呼び出すことです。ただし、現在のページのすべてのスクリプトコマンドが処理されるまでセッションは実際には終了しないため、アプリケーションとは別のページから呼び出してください。

私の理解では、これは実際にセッションタイムアウトを待たずにセッションタイムアウトをテストするためのかなりクリーンな方法になると思います。

アプリケーションを強制的に再起動します

セッション状態のデフォルト構成では、アプリケーションを再起動してセッションを完全に吹き飛ばすことで、セッションタイムアウトをシミュレートできます。これはいくつかの方法で行うことができ、そのうちのいくつかを以下に示します。

• を通じてアプリプールをリサイクルします
  • IIS MMCスナップイン
  • コマンドライン（iisapp/a AppPoolID/r）
  • binディレクトリのweb.config、global.asax、またはdllを変更する
• 再起動IIS through
  • IIS MMCスナップイン
  • services.mscとIIS管理サービスの再起動
  • コマンドライン（iisreset）

「デフォルト構成」とは、「InProc」セッション状態モードを使用するように構成されたWebアプリケーションを意味します。 Webアプリケーションが再起動されても実際にセッション状態を維持できる他のモードがあります（StateServer、SQLServer、Custom）。

状態追跡メカニズムの改ざん

Webアプリケーションが「Cookieなし」モードで構成されていない場合（デフォルトでは、Cookieが使用されます）、セッションIDを含むCookieをクライアントのブラウザーから削除できます。

ただし、私の理解では、これは実際にはタイムアウトをシミュレートしているのではなく、サーバーはセッションを認識しているため、誰かがセッションを使用しているのを見ることはありません。セッションIDのない要求は、新しいセッションを必要とする目に見えない要求として扱われるだけで、テストしたい場合もそうでない場合もあります。