我在web.config中完成了这个。
<system.web>
<sessionState mode="InProc" timeout="3"></sessionState>
<authentication mode="Forms" >
<forms loginUrl="~/Account/Login" timeout="2880"/>
</authentication>
会话超时后,它会清除所有数据,但不会重定向到登录页面。
答案 0 :(得分:0)
会话超时与身份验证超时无关 - 内存中保存InProc会话,而身份验证令牌是包含到期日期/时间的cookie。
您需要做的是强制Session_Ended中的global.asax事件中的身份验证票证到期 - 请参阅此answer了解如何执行此操作,因为它不仅仅是简单地称为FormsAuthentication.SignOut。