网络表单身份验证。我从阅读文章中了解到,表单身份验证在cookie中设置了一个令牌,该令牌根据配置设置超时。然后,当用户刷新其页面时,如果cookie令牌已过期,则用户将被重定向到登录页面。这是对的吗?
如果是这样,我的cookie出现问题。请说明我缺乏理解的地方。
我创建了一个2014年的webforms项目。我添加了一个'Secured'文件夹,其中包含2个webforms和一个web.config文件。该文件夹的Web配置为:
<?xml version="1.0"?>
<configuration>
<system.web>
<authorization>
<deny users="?"/>
<allow users="*"/>
</authorization>
</system.web>
</configuration>
然后我更改了我的Application Web.config。验证部分如下:
<authentication mode="Forms">
<forms name="FORM_AUTH" defaultUrl="Default.aspx"
loginUrl ="~/Account/Login.aspx" protection="All" timeout="1"/>
</authentication>
然后我添加了页面菜单链接。
启动应用程序后,我将进入登录界面。但是当我在没有输入的情况下离开页面5分钟然后点击刷新或移动到另一个安全的网络表格时,我没有被发送到登录屏幕,而是页面显示没有问题。
感谢您的建议和帮助!