我正在構建一個asp.net mvc應用程序。 我希望會話永不過期,一旦用戶登錄,除非用戶單擊註銷。除非用戶單擊註銷,否則會永遠不會像在stackoverflow.com上那樣過期的會話
做什麼最好的方法是什麼?
我用
FormsAuthentication.SetAuthCookie(userName, createPersistentCookie);
,並設置createPersistentCookie爲真,但我仍然得到登出後的某個時間。
我正在構建一個asp.net mvc應用程序。 我希望會話永不過期,一旦用戶登錄,除非用戶單擊註銷。除非用戶單擊註銷,否則會永遠不會像在stackoverflow.com上那樣過期的會話
做什麼最好的方法是什麼?
我用
FormsAuthentication.SetAuthCookie(userName, createPersistentCookie);
,並設置createPersistentCookie爲真,但我仍然得到登出後的某個時間。
實施滑動到期。將過期時間保持在某個合理的值 - 一天,兩週,最多一週;在每個請求(最簡單)或以一定的時間間隔更新Cookie。
FormsAuthentication cookie使用超時值來確定過期。 createPersistentCookie標誌僅告訴API設置expires值,而不是在瀏覽器關閉時允許cookie過期。爲防止到期,請增加web.config中的表單身份驗證超時值。該值以分鐘爲單位,因此要強制Cookie最後一年使用525600.
這也可以,但可能比使用1年期限更好 – Chris 2010-07-16 03:24:42