使用表单身份验证时,<sessionstate>超时被忽略的可能性是什么?</sessionstate>

时间:2015-03-12 17:00:48

标签: asp.net asp.net-mvc forms-authentication

我们正在.NET 4.5上运行MVC应用程序,我正在使用sessionState的会话超时和表单身份验证:

的web.config:

<system.web>
  <sessionState timeout="1"></sessionState>
  <compilation debug="true" targetFramework="4.5" />
  <httpRuntime targetFramework="4.5" />
  <authentication mode="Forms">
    <forms loginUrl="~/Account/LogOn" timeout="2" />
  </authentication>
  <!-- some more tags ... -->
</system.web>

根据这个,我想我应该在1分钟不活动后退出,但我不会。我确实在2分钟后退出了。

我想知道为什么会这样?我们不会在会话中保存或存储任何内容,但这有关系吗?

1 个答案:

答案 0 :(得分:1)

会话状态与您的登录状态无关。您可以登录,但可以创建和放弃多个会话,所有会话都无需注销。

这是一系列合理的事件:

  1. 会话开始
  2. 用户登录
  3. 会话超时
  4. 会话开始
  5. 会话超时
  6. 会话开始
  7. 用户退出
  8. 会话超时
相关问题
最新问题