【问题标题】:prevent inactivity logout in asp.net mvc防止在asp.net mvc中不活动注销
【发布时间】:2017-04-02 03:10:03
【问题描述】:

在我的应用程序中,我使用了几个会话变量,但在 web.config 中没有给出任何会话超时。我在 web.config 中使用了无身份验证模式。 但是经过一段时间的不活动时间后,它会注销并重定向到登录页面。它应该保持不变,并且所有操作都应该保持原样,即使我保持它不活动几个小时(如 GMail,直到我们单击注销它才会在那里)。请协助我解决此不活动会话问题。在我明确单击“LogOut”之前,它不应该丢失任何会话和操作。

【问题讨论】:

    标签: asp.net-mvc session


    【解决方案1】:

    处理这个问题的最佳方法是,

    在数据库中保存用户会话并将会话令牌存储在一个永不过期的 COOKIE 中(您已将 cookie 到期设置为永不过期)

    当用户注销时,数据库上保存的 cookie 和会话数据将被删除(您已修改注销代码以删除这些)。

    此外,如果用户清除了 Web 浏览器上所有保存的 cookie,则保存的会话不再有效,用户将不得不再次登录您的系统。这是显而易见的事情

    仅供参考:这正是启用Remember me 功能的方式。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2015-01-23
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2014-07-15
      • 2011-06-28
      • 2017-06-30
      相关资源
      最近更新 更多