我认为我的滑动过期没有发生,人们在几分钟后就会继续退出。这是我的设置,slidingExpiration设置为" true"和超时我更新到" 60"而不是20用于测试目的。
<authentication mode="Forms">
<forms name="Lab.ASPXFORMSAUTH" loginUrl="~/Login" enableCrossAppRedirects="true" cookieless="AutoDetect" domain="lab.org" slidingExpiration="true" protection="All" path="/" timeout="60" />
</authentication>
这是登录代码。如果记得我被选中,那么票证到期时间将是一年之后,其他方式是从现在开始20分钟。
private static void LoginUser(User user, bool isRememberMe)
{
//Forms Authentication
var expiryDateTime = isRememberMe ? DateTime.Now.AddYears(1) : DateTime.Now.AddMinutes(20);
var ticket = new FormsAuthenticationTicket(
1, // Ticket version
user.UserId, // Username associated with ticket
DateTime.Now, // Date/time issued
expiryDateTime, // Date/time to expire DateTime.Now.AddYears(1)
isRememberMe, // "true" for a persistent user cookie
JsonConvert.SerializeObject(user.Roles), // User-data, in this case the roles
FormsAuthentication.FormsCookiePath); // Path cookie valid for
// Encrypt the cookie using the machine key for secure transport
var hash = FormsAuthentication.Encrypt(ticket);
var cookie = new HttpCookie(
FormsAuthentication.FormsCookieName, // Name of auth cookie
hash); // Hashed ticket
// Set the cookie's expiration time to the tickets expiration time
if (ticket.IsPersistent)
{
cookie.Expires = ticket.Expiration;
}
// Add the cookie to the list for outgoing response
HttpContext.Current.Response.Cookies.Add(cookie);
}
看起来我在web.config和票证到期时间之间有一些脱节。你看到我在这里做错了吗?感谢
更新#1:
测试开发站点,登录(FF和chrome),然后在5分钟后刷新页面并保持登录状态。然后在14分钟后刷新页面并将其重定向到登录页面。
测试了prod站点(2台服务器 - 负载均衡),遵循开发站点刷新间隔,让我保持登录状态。
答案 0 :(得分:2)
Scott Hanselman在此详述。
http://www.hanselman.com/blog/WeirdTimeoutsWithCustomASPNETFormsAuthentication.aspx
您可能需要查看iisidle超时
https://technet.microsoft.com/en-us/library/cc771956%28v=ws.10%29.aspx
在asp.net论坛上获得帮助以解决问题。