为什么我的ASP.NET MVC持久性的auth cookie不起作用?

前端之家收集整理的这篇文章主要介绍了为什么我的ASP.NET MVC持久性的auth cookie不起作用?前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我使用ASP.NET MVC 3,使用表单身份验证(基于您使用file->新建的修改后的香草帐号).

当您登录时,我正在设置一个验证cookie

FormsAuthentication.SetAuthCookie(userName,true);

所以这应该设置一个持久的cookie.但是如果我关闭浏览器并重新打开,当我浏览网站时我被迫再次登录!我可以看到使用chrome开发工具,当我关闭浏览器时,正在创建cookie(.ASPXAUTH)并且不被删除,所以发生了什么?

我的web.config:

<authentication mode="Forms">
  <forms loginUrl="~/Account/LogIn" timeout="10000"/>
</authentication>

我在本地测试,在IIS下,如果这有任何区别.

解决方法

我最好使用身份验证券创建一个cookie.
SetAuthCookie在引擎盖下创建一张验证机票.你是否尝试过自己的auth机票?它将让您存储额外的数据.

以下是一个例子:

// create encryption cookie         
FormsAuthenticationTicket authTicket = new FormsAuthenticationTicket(1,userName,DateTime.Now,DateTime.Now.AddDays(90),createPersistentCookie,string.Empty);

// add cookie to response stream         
string encryptedTicket = FormsAuthentication.Encrypt(authTicket);    
System.Web.HttpCookie authCookie = new System.Web.HttpCookie(FormsAuthentication.FormsCookieName,encryptedTicket);
if (authTicket.IsPersistent) 
{     
      authCookie.Expires = authTicket.Expiration; 
}
System.Web.HttpContext.Current.Response.Cookies.Add(authCookie);

希望这可以帮助.

猜你在找的asp.Net相关文章