【发布时间】:2016-06-12 11:59:21
【问题描述】:
我正在开发托管在 IIS-8 和 windows server 2008 R2 下的 asp.net mvc-4 Web 应用程序。 现在对于 asp.net mvc,我正在使用表单身份验证,它与我们的活动目录集成。 这是我们 web.config 中的相关实体:-
<membership>
<providers>
<add name="TestDomain1ADMembershipProvider" type="System.Web.Security.ActiveDirectoryMembershipProvider, System.Web, Version=4.0.0.0, 
 Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" connectionStringName="TestDomain1ConnectionString" connectionUsername="*********" connectionPassword="******" attributeMapUsername="sAMAccountName" />
</providers>
</membership>
<httpRuntime targetFramework="4.5" />
<authentication mode="Forms">
<forms loginUrl="~/Account/Login" timeout="40320" />
</authentication>
现在我的问题是关于<forms> 中的超时参数。现在我理解这个设置如下:-
当用户首次登录网络应用程序时,他将输入用户名和密码。如果他的凭据有效,则会为他生成一个浏览器 cookie,并保存在浏览器缓存中。现在因为我指定了超时 =“40320”。这意味着浏览器 cookie 将在 40320 分钟后过期??它是否正确 ?因此,如果用户在第一次登录后 40320+ 分钟后尝试访问系统,那么 IIS 将看到传递的 cookie 已过期并将注销用户..这是正确的吗?
【问题讨论】:
标签: asp.net asp.net-mvc asp.net-mvc-4 session forms-authentication