【问题标题】:Windows Authentication TimeoutWindows 身份验证超时
【发布时间】:2014-07-04 08:47:18
【问题描述】:

在为 ASP.NET MVC 网站使用 Windows 集成安全性时,如何在指定的非活动时间间隔后暂停对用户会话的访问?

【问题讨论】:

    标签: asp.net asp.net-mvc security windows-authentication


    【解决方案1】:

    当使用 Kerberos 进行身份验证时,Internet Explorer (IE) 将继续为每个后续请求发送相同的凭据到服务器,直到发生以下两种情况之一:

       a) 用户关闭浏览器。
    b) 服务器以 401 状态码拒绝凭据。

    这种行为是KB 264921

    如果我们想模拟一个会话,我们必须执行以下步骤:

    1. 在会话期间创建一个可滑动的过期 cookie。
    2. 为每个请求检查该 cookie:begin_request 或全局过滤器。如果 cookie 丢失,则为该特定请求返回 401 状态代码。
    3. 下一个请求将触发身份验证提示。

    我希望其他人有更好的想法,这个感觉有点老套。

    【讨论】:

      猜你喜欢
      • 2011-10-18
      • 1970-01-01
      • 2017-09-11
      • 2019-11-13
      • 2021-05-19
      • 1970-01-01
      • 2016-06-23
      • 2023-03-11
      • 2010-10-05
      相关资源
      最近更新 更多