除非用戶單擊註銷，否則會永遠不會像在stackoverflow.com上那樣過期的會話

Question

我正在構建一個asp.net mvc應用程序。 我希望會話永不過期，一旦用戶登錄，除非用戶單擊註銷。

做什麼最好的方法是什麼？

我用

FormsAuthentication.SetAuthCookie(userName, createPersistentCookie); 

，並設置createPersistentCookie爲真，但我仍然得到登出後的某個時間。

Answer 1

實施滑動到期。將過期時間保持在某個合理的值 - 一天，兩週，最多一週;在每個請求（最簡單）或以一定的時間間隔更新Cookie。

Answer 2

FormsAuthentication cookie使用超時值來確定過期。 createPersistentCookie標誌僅告訴API設置expires值，而不是在瀏覽器關閉時允許cookie過期。爲防止到期，請增加web.config中的表單身份驗證超時值。該值以分鐘爲單位，因此要強制Cookie最後一年使用525600.