我有一个与FormsAuthentication.SetAuthCookie()方法相关的简单问题。
在我的Web.config文件中,它看起来像
<authentication mode="Forms">
<forms loginUrl="~/Login" timeout="5" slidingExpiration="true" />
</authentication>
在我的登录功能中,它看起来像
FormsAuthentication.SetAuthCookie(entity.UserEmail, false);
正如我们所看到的,cookie的到期时间是5分钟,而SetAuthCookie方法的设置为False。
我的问题是,当用户关闭他们的网页并立即重新打开并访问相同的网址时,该用户是否仍然获得授权?
我在问,因为当我在本地计算机上测试时,当我关闭浏览器并立即重新访问时,我仍然登录。
有什么建议吗?
非常感谢你们!
问题已解决
为了使其正常工作,我必须关闭浏览器。虽然我认为我确实完成了它,但我没有。这就是造成这个问题的原因。
谢谢大家的建议和帮助。