将MVC与orchard 1.7一起用于安全/测试目的我已将系统设置为在webcofig文件中1分钟后注销任何用户:
<authentication mode="Forms">
<forms loginUrl="~/Users/Account/AccessDenied" timeout="1"/>
</authentication>
这似乎不起作用,因为几分钟之后,如果我开始浏览网站的后端,它可以正常工作。这是不是意味着在1米后让我退出?这意味着我无法查看后端。
然后我在项目的所有函数上面使用了[Authorize]属性。 但是,这似乎没什么用,有人建议删除'sites'文件夹中的mappings.bin文件。
我想做的就是在15分钟后退出用户,如果用户尝试重新刷新或在15米后返回,则会导航到登录页面。关于我做错了什么的想法
答案 0 :(得分:0)
如果您查看Orchard.Framework - &gt;安全 - &gt;提供商 - &gt; FormsAuthenticationService,您可以在SignIn方法中更改用户登录的时间。因此,如果您不想编辑核心,则应该使用自己的服务覆盖此服务。