ASP.NET身份验证在自定义机票上滑动到期时间

前端之家收集整理的这篇文章主要介绍了ASP.NET身份验证在自定义机票上滑动到期时间前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我使用以下代码创建我自己的身份验证票证:
string formsCookieStr = string.Empty;
FormsAuthenticationTicket ticket = new FormsAuthenticationTicket(
            1,// version
            username,// user name
            DateTime.Now,// issue time
            DateTime.Now.AddMinutes(30),// expires
            false,// Persistence
            userRoleData                    // user data
    );
formsCookieStr = FormsAuthentication.Encrypt(ticket);
HttpCookie FormsCookie = new HttpCookie(FormsAuthentication.FormsCookieName,formsCookieStr);
HttpContext.Response.Cookies.Add(FormsCookie);

我希望有效期是一个滑动过期 – 每次客户端发送一个请求,那么到期应该重置为30分钟.但是,我只在用户首次登录时创建机票.ASP.NET会自动保持滑动到期的时间,还是需要手动执行某些操作来实现滑动到期?

解决方法

这是在web.config的表单部分中配置的.滑动过期的工作方式是在每个请求上,ASP.NET引擎通过增加超时来重写身份验证cookie:
<authentication mode="Forms">
  <forms 
      loginUrl="~/Account/logon" 
      timeout="2880" 
      slidingExpiration="true" 
  />
</authentication>

不过请注意,启用滑动过期是在ASP.NET Security Practices被认为是坏习惯的事情之一.

猜你在找的asp.Net相关文章