这可能是一个重复的问题,但由于我在过去的问题中找不到答案,我将再次提问。
在我的ASP.NET应用程序中,当我授权用户时,我设置了自定义FormsAuthenticationTicket。 persistance变量为false,因此身份验证cookie应仅对当前会话有效。
我的问题是这届会议何时结束?我重新启动我的IIS Express开发服务器,关闭了开发机器等,会话似乎仍处于活动状态,用户通过该cookie进行了身份验证。
为什么我的VS 2012 + IIS Express环境会话是不朽的?
答案 0 :(得分:2)
这不是问题。您可以重新启动服务器,只要身份验证cookie仍然有效,就会认为用户已登录。请记住,HTTP是断开连接的协议。
当用户退出并以编程方式删除cookie或用户关闭浏览器时,cookie将被删除。