表单身份验证cookie似乎停止工作

时间:2009-10-26 19:43:04

标签: c# asp.net forms-authentication stay-logged-in

我想在我的应用程序上拥有一些功能,让用户可以无限期地检查他们是否希望保持记录状态(从现在起3个月内任意设置cookie过期)。

我处理这个问题的代码是

private static HttpCookie GetFormsAuthenticationCookie(string userNameResponse, 
                                                        bool persistCookie)
{            
    var cookie = FormsAuthentication.GetAuthCookie(userNameResponse, persistCookie);

    if (persistCookie)
        cookie.Expires = DateTime.Now.AddMonths(3);

    return cookie;
}

private void LoginUser(string userNameResponse, bool PersistCookie)
{
    Response.Cookies.Add(GetFormsAuthenticationCookie(userNameResponse, PersistCookie));

    string navigateAfterUrl = FormsAuthentication.GetRedirectUrl(userNameResponse,
                                                                 PersistCookie);

    Response.Redirect(navigateAfterUrl);
}

但是稍后当我返回网站时,我需要再次登录。我已经验证了cookie在我的到期日期回来了,并且它没有被设置为会话cookie(也通过关闭/重新打开浏览器测试并且cookie仍然存在)。我的一个想法是它与ASP.NET到期时有关。

我的web.config中有一个特定的机器密钥设置,所以如果IIS重新启动等,不应该使用相同的cookie吗?有没有人有任何建议可以导致这个或至少如何进一步追踪这个,因为我想不出任何其他事情。

1 个答案:

答案 0 :(得分:1)

当您调用GetAuthCookie方法时,会创建FormsAuthenticationTicket并使用web.config中Timeout属性给出的超时。所以一定要正确设置:

<authentication mode="Forms">
  <forms
    loginUrl="/someloginUrl"
    requireSSL="true"
    protection="All"
    // This is the setting you are looking for! (it's in seconds)
    timeout="120"
    domain="example.com"
    slidingExpiration="false"
    name="cookieName" />
</authentication>

一旦票证被加密,它就被用作cookie的值。将cookie的Expires属性设置为给定值时,表示它将在给定时间段内保留在客户端计算机上。然后在每个请求ASP.NET运行时将检查cookie的存在,将尝试解密该值并获取票证。接下来,它将通过使用Timeout属性检查故障单是否仍然有效,因此如果您的暂停时间很短,则无论您的cookie是否仍在传输,故障单将不再有效,并且身份验证将失败。

相关问题
最新问题