WebMatrix WebSecurity:随机登录用户

时间:2013-02-05 11:59:34

标签: session authentication security webmatrix

我正在使用WebMatrix并在我的网站上应用了登录系统。我遇到了一个奇怪的问题。我的网站随机登出用户。出乎意料地发生了。不仅在我的代码上,而且在WebMatrix示例项目中也是如此。

我的Web.Config文件是:

<?xml version="1.0" encoding="UTF-8"?>
<configuration>
  <appSettings>
    <add key="loginUrl" value="~/login" />
  </appSettings>
  <system.web>
    <compilation debug="true" targetFramework="4.0" />
    <sessionState timeout="20" />
    <!-- This is for links with incorrect file extensions -->
    <!-- This only handles .NET based errors, not classic web like HTML or ASP based extensions -->
    <customErrors mode="Off">
      <error statusCode="403" redirect="/Shared/Error404.cshtml" />
      <error statusCode="404" redirect="/Shared/Error404.cshtml" />
      <error statusCode="500" redirect="/Shared/Error500.cshtml" />
    </customErrors>
  </system.web>
  <system.webServer>
    <!-- This handles all other types of link errors -->
    <httpErrors errorMode="Custom">
      <remove statusCode="404" subStatusCode="-1" />
      <error statusCode="404" path="/Shared/Error404.cshtml" responseMode="ExecuteURL" />
    </httpErrors>
  </system.webServer>
  <system.data>
    <DbProviderFactories>
      <remove invariant="System.Data.SqlServerCe.4.0" />
            <add invariant="System.Data.SqlServerCe.4.0" name="Microsoft® SQL Server® Compact 4.0" description=".NET Framework Data Provider for Microsoft SQL Server Compact" type="System.Data.SqlServerCe.SqlCeProviderFactory, System.Data.SqlServerCe, Version=4.0.0.0, Culture=neutral, PublicKeyToken=89845dcd8080cc91" />
    </DbProviderFactories>
  </system.data>
</configuration>

我已将会话超时定义为20分钟。我使用相同的简单方式登录用户。

    if (WebSecurity.Login(email, password, rememberMe)) {
        Context.RedirectLocal(returnUrl);
        return;
    } else {
        ModelState.AddFormError("The user name or password provided is incorrect.");
    }

这就是我检查用户是否在安全页面中登录的方式:

if (!WebSecurity.IsAuthenticated) {
    Response.Redirect("~/login", true);
}

我在谷歌搜索了一下,很少有人抱怨WebMatrix WebSecurity随机退出用户。有时,当执行活动时,例如表单提交或有时简单的URL单击。

有任何想法或建议吗?有人甚至建议我转储Razor并转移到MVC,它没有这个问题。我不确定那是不是真的。

更新

我在所有安全页面中都有以下代码(需要用户登录)。有人认为这会导致这个问题吗?

// Ensure this page is not cached    
Response.Expires = -1;
Response.Cache.SetNoServerCaching();
Response.Cache.SetAllowResponseInBrowserHistory(false);
Response.CacheControl = "no-cache";
Response.Cache.SetNoStore();

由于 -Faraz Azhar

1 个答案:

答案 0 :(得分:0)

我将不得不进一步检查,我记得一些古怪的设置,以增加cookie保持登录时间。这是我的配置中的内容,我没有看到任何有时间的东西:

  <system.web>
    <customErrors mode="RemoteOnly" defaultRedirect="~/error/"></customErrors>
    <compilation debug="true" targetFramework="4.0" />
    <authentication>
      <forms timeout="10080" />
    </authentication>
相关问题
最新问题