Silverlight 4在表单身份验证cookie到期时引发事件

时间:2011-05-02 02:27:13

标签: silverlight-4.0 forms-authentication wcf-authentication

当表单身份验证cookie过期时,我对如何在Silverlight中触发事件感到困惑。我想立即将应用程序重定向到登录屏幕。我知道我可以等到Web服务调用失败但我认为在输入数据后重定向用户登录是客户体验不佳。

1 个答案:

答案 0 :(得分:0)

  

此Cookie的默认超时时间为30分钟。这意味着如果与服务器的通信时间超过30分钟,则cookie将过期,用户将被注销。到期工作方式的实际实现有点复杂,但这是简单版本(您可以在此处找到更复杂的行为:http://support.microsoft.com/kb/910439)。如果需要,您可以增加或减少此值(在web.config文件中),但不建议将其设置得太大。 cookie的生命周期越长,就越有可能窃取它并冒充用户。 cookie的短寿命本质上是一种安全措施,只有在仔细考虑后才能更改。

使用Silverlight 4的专业应用程序,第250页

我想您可以在MainPage中创建一个计时器,如果计时器未更新30分钟,则会自动重定向到登录。我现在找不到报价,但我想我记得他还说没有真正的方法可以告诉我们什么时候过期了。