ASP.NET:如何检测身份验证超时

前端之家收集整理的这篇文章主要介绍了ASP.NET:如何检测身份验证超时前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我已经看过像 this one这样的多篇文章解释了如何检测用户的会话已经超时.为清楚起见,这些文章指的是此web.config行定义的超时值:
<sessionState mode="InProc" cookieless="UseDeviceProfile" timeout="120" />

不要过多地使用该方法,但这涉及检查Session.IsNewSession是否为true以及会话cookie是否已存在.但我还没有看到任何关于如何检测身份验证超时的文章 – 这个web.config行定义的文章

<authentication mode="Forms">
    <forms loginUrl="~/Home/Customer" timeout="60" name=".ASPXAUTH" requireSSL="false" slidingExpiration="true" defaultUrl="~/Home/Index" cookieless="UseDeviceProfile" enableCrossAppRedirects="false"/>
</authentication>

在线多篇文章,包括this SO post,都说你的会话超时值一般应该是你的身份验证超时值的两倍.所以现在,如上所述,我的会话是120,我的身份验证是60.这意味着我永远不会遇到会话超时的情况,但用户仍然是经过身份验证的;如果用户超时,那将是由于身份验证,而不是会话.

所以,和其他人一样,我对如何向用户报告他们的会话超时(但实际上这是由于身份验证超时)感兴趣.有没有人知道如何实现这一目标,或任何可以指向我解决方案的在线资源?

@H_301_12@

解决方法

这可能不是最佳方法,但这是我想到的.

登录时,在用户登录时记录会话标记中的时间戳.在每个后续请求(可能在global.asax BeginRequest?中)中,将此时间戳与当前时间进行比较,并将其与身份验证超时相匹配(Scott Hanselman) explains how to read it here).

这无论如何都是我的“头脑中”的想法……

@H_301_12@ @H_301_12@ 原文链接:https://www.f2er.com/aspnet/248128.html

猜你在找的asp.Net相关文章