对于 ASP.NET MVC网站使用 Windows集成安全性时,如何在指定的不活动时间段后暂停对用户会话的访问。
提前致谢,
拉杜
答案 0 :(得分:0)
使用Kerberos进行身份验证时,Internet Explorer(IE)将继续向服务器发送每个后续请求的相同凭据,直到发生以下两种情况之一: a)用户关闭浏览器。 b)服务器使用401状态代码拒绝凭证。 此行为是KB 264921。
如果我们想模拟会话而不是实现以下步骤: 1.在会话期间创建滑动过期cookie 2.检查每个请求的cookie:begin_request或全局过滤器。如果缺少cookie,则返回该特定请求的401状态代码。 3.下一个请求将触发身份验证提示。
我希望别人有更好的想法,这个人觉得有点hacky。