【问题标题】:timeout setting inside the web.config's <authentication> tagweb.config 的 <authentication> 标签内的超时设置
【发布时间】:2016-06-12 11:59:21
【问题描述】:

我正在开发托管在 IIS-8 和 windows server 2008 R2 下的 asp.net mvc-4 Web 应用程序。 现在对于 asp.net mvc,我正在使用表单身份验证,它与我们的活动目录集成。 这是我们 web.config 中的相关实体:-

<membership>
  <providers>
    <add name="TestDomain1ADMembershipProvider" type="System.Web.Security.ActiveDirectoryMembershipProvider, System.Web, Version=4.0.0.0, &#xA;            Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" connectionStringName="TestDomain1ConnectionString" connectionUsername="*********" connectionPassword="******" attributeMapUsername="sAMAccountName" />

  </providers>
</membership>

<httpRuntime targetFramework="4.5" />
<authentication mode="Forms">
  <forms loginUrl="~/Account/Login" timeout="40320" />
</authentication>

现在我的问题是关于&lt;forms&gt; 中的超时参数。现在我理解这个设置如下:-

当用户首次登录网络应用程序时,他将输入用户名和密码。如果他的凭据有效,则会为他生成一个浏览器 cookie,并保存在浏览器缓存中。现在因为我指定了超时 =“40320”。这意味着浏览器 cookie 将在 40320 分钟后过期??它是否正确 ?因此,如果用户在第一次登录后 40320+ 分钟后尝试访问系统,那么 IIS 将看到传递的 cookie 已过期并将注销用户..这是正确的吗?

【问题讨论】:

    标签: asp.net asp.net-mvc asp.net-mvc-4 session forms-authentication


    【解决方案1】:

    https://msdn.microsoft.com/en-IN/library/1d3t3c61(v=vs.85).aspx

    可选属性。 指定 cookie 过期的时间(以整数分钟为单位)。如果 SlidingExpiration 属性为 true,则 timeout 属性是一个滑动值,在收到最后一个请求后的指定分钟数到期。为防止性能受损,并为已打开 cookie 警告的用户避免多个浏览器警告,cookie 会在指定时间过半时更新。这可能会导致精度损失。默认值为“30”(30 分钟)。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 2010-11-15
      • 1970-01-01
      • 1970-01-01
      • 2014-10-15
      • 2016-06-22
      • 1970-01-01
      • 2014-02-10
      相关资源
      最近更新 更多