我试图控制ASP.NET中会话的生命周期。 我正在使用表单身份验证(FormsAuthenticationTicket)。
虽然这似乎是一个非常微不足道的问题,但我无法将所有设置(最好是应用程序的web.config文件+代码)放在一起,以便可以根据用户精确确定会话的生命周期。
我已经问过这个问题:User driven session expiration我得到了马西米利亚诺的宝贵回应。
但只是以编程方式设置Session.Timeout将无法解决我的问题,因为还需要完成其他IIS7设置,例如设置Idle Timeout属性等等。
现在,我的问题是:任何人都可以列出所有控制sesion生命周期的设置吗? 优选地,应该在应用程序的web.config中指定设置,因此部署应该尽可能薄。
感谢。
答案 0 :(得分:0)
无法直接给出设置,但认为您的问题可能是由Cookie设置引起的。与在ASP.net中一样,服务器需要会话ID来保护存储在服务器上的用户会话内容。此ID通常存储在cookie中,因此如果有任何cookie过期设置,它们可能会影响您的会话寿命。