在ASP.NET MVC 4中,是否可以为不同的用户类型设置不同的超时时间?
我有一个应用程序,用户和客户都会登录。客户往往会很短暂,并且会在网站上停留很短的时间,而用户需要保持登录状态几个小时。
有办法做到这一点吗?
我应该指出我没有使用MembershipServices。我正在手动处理用户身份验证。
希望你能提供帮助,
西蒙。
答案 0 :(得分:2)
简短回答是的。
但您没有使用标准会员提供商,因此您必须根据自己的工作自行设计此功能。
标准提供程序允许您设置身份验证令牌的到期日期(请参阅http://msdn.microsoft.com/en-us/library/system.web.security.formsauthenticationticket.expiration.aspx)。然后将令牌写入具有相同到期日期的cookie中的用户浏览器。到期日期包含在令牌本身中,否则令牌将永久工作,因为只有浏览器知道cookie到期日期。
当令牌过期时,用户必须重新登录。