我正在使用表单身份验证构建一个简单的asp.net mvc3应用程序。将它发布到IIS 7.5后,我发现即使我重新启动了我的网站的应用程序池(停止然后启动)。已登录的用户无需重新登录。这不是我所期望的,我不记得我已经将cookie配置为持久性。
我使用简单的asp.net mvc3 Web应用程序模板,并没有做很多事情来配置身份验证。以下是与身份验证相关的一些代码:
web.config中的:
<authentication mode="Forms">
<forms loginUrl="~/Account/LogOn" timeout="2880" />
</authentication>
:
FormsAuthentication.SetAuthCookie(userName, false);
答案 0 :(得分:1)
我想我得到了你的回答,cookie在客户端设置,重置服务器IIS不会破坏cookie,因为它在服务器上不可用。你可以设置cookie到期时间,它会在客户端被破坏。我希望这可以清除这种情况。