我使用以下代码创建我自己的身份验证票证:
string formsCookieStr = string.Empty;
FormsAuthenticationTicket ticket = new FormsAuthenticationTicket(
1,// version
username,// user name
DateTime.Now,// issue time
DateTime.Now.AddMinutes(30),// expires
false,// Persistence
userRoleData // user data
);
formsCookieStr = FormsAuthentication.Encrypt(ticket);
HttpCookie FormsCookie = new HttpCookie(FormsAuthentication.FormsCookieName,formsCookieStr);
HttpContext.Response.Cookies.Add(FormsCookie);
我希望有效期是一个滑动过期 – 每次客户端发送一个请求,那么到期应该重置为30分钟.但是,我只在用户首次登录时创建机票.ASP.NET会自动保持滑动到期的时间,还是需要手动执行某些操作来实现滑动到期?
解决方法
这是在web.config的表单部分中配置的.滑动过期的工作方式是在每个请求上,ASP.NET引擎通过增加超时来重写身份验证cookie:
<authentication mode="Forms">
<forms
loginUrl="~/Account/logon"
timeout="2880"
slidingExpiration="true"
/>
</authentication>
不过请注意,启用滑动过期是在ASP.NET Security Practices被认为是坏习惯的事情之一.
