我有一个带有以下web.config设置的ASP.NET MVC 3应用程序。
<authentication mode="Forms">
<forms loginUrl="~/Account/LogOn" slidingExpiration="true" timeout="525600" path="/" />
</authentication>
我的问题在于部署的应用程序,我在5分钟后或关闭浏览器后自动注销。如果我在注销后检查浏览器上的.ASPXAUTH cookie,它会正确显示到期日期。
Cookie应该在一年后过期,并且在我的本地计算机上运行正常。我的猜测是机票正在重置,但我不知道为什么。
该应用程序是ASP.NET MVC 3,.NET Framework 4。
对此的任何见解都会有所帮助。
答案 0 :(得分:1)
您是否正在发布自定义令牌?如果是这样,它将覆盖web.config设置。有关详细信息,请查看此article。
答案 1 :(得分:1)
你有自动生成的机器密钥(formsauthentication使用它来加密cookie)应用程序可能正在服务器上重置它,然后它无法解密客户端上的那个。