这是我在登录成功时调用的函数。 (我对FormAuthentication的事情很新)
public static void CreateLoginCookie(User u)
{
FormsAuthenticationTicket ticket = new FormsAuthenticationTicket(u.Id.ToString(), true, 9*60);
string encryptedTicket = FormsAuthentication.Encrypt(ticket);
HttpCookie cookie = new HttpCookie(FormsAuthentication.FormsCookieName, encryptedTicket) { Expires = DateTime.Now.AddHours(9) };
HttpContext.Current.Response.Cookies.Add(cookie);
}
在web.config中我有
<authentication mode="Forms">
<forms loginUrl="~/Default/Login" timeout="540" />
</authentication>
我希望用户保持登录状态9小时,但不起作用。他们会在一两个小时后退出。
有人能告诉我我错过了什么吗?
答案 0 :(得分:3)
可能因应用程序池回收而发生。
身份验证cookie使用机器密钥加密。 似乎默认情况下,这些机器密钥是在每个应用程序池重新启动时生成的。 然后,您的应用程序空闲一段时间(在应用程序池设置中配置)您的应用程序池将被回收。
所以你需要生成静态机器密钥。
这个问题与你的问题有关: Can a FormsAuthenticationTicket survive an app pool recycle?
答案 1 :(得分:1)
您是否考虑过修改web.config文件中的超时?
<forms
name="name"
loginUrl="URL"
defaultUrl="URL"
protection="[All|None|Encryption|Validation]"
timeout="[MM]"
path="path"
requireSSL="[true|false]"
slidingExpiration="[true|false]">
enableCrossAppRedirects="[true|false]"
cookieless="[UseUri|UseCookies|AutoDetect|UseDeviceProfile]"
domain="domain name"
ticketCompatibilityMode="[Framework20|Framework40]">
<credentials>...</credentials>
</forms>
答案 2 :(得分:1)
我已经使用了这个片段,它对我有用,请看一下:
FormsAuthenticationTicket Ticket = new FormsAuthenticationTicket(
1, // Ticket version
username, // Username associated with ticket
DateTime.Now, // Date/time issued
DateTime.Now.AddDays(1), // Date/time to expire
isPersistent, // "true" for a persistent user cookie
dataStore, // User-data, in this case the roles
FormsAuthentication.FormsCookiePath); // Path cookie valid for
// Encrypt the cookie using the machine key for secure transport
string Hash = FormsAuthentication.Encrypt(Ticket);
HttpCookie Cookie = new HttpCookie(FormsAuthentication.FormsCookieName, Hash);
// Set the cookie's expiration time to the tickets expiration time
if (Ticket.IsPersistent)
Cookie.Expires = Ticket.Expiration;