我正在使用以下代码创建自己的身份验证票证:
string formsCookieStr = string.Empty;
FormsAuthenticationTicket ticket = new FormsAuthenticationTicket(
1, // version
username, // user name
DateTime.Now, // issue time
DateTime.Now.AddMinutes(30), // expires
false, // Persistence
userRoleData // user data
);
formsCookieStr = FormsAuthentication.Encrypt(ticket);
HttpCookie FormsCookie = new HttpCookie(FormsAuthentication.FormsCookieName, formsCookieStr);
HttpContext.Response.Cookies.Add(FormsCookie);
我希望到期时间为滑动到期 - 每次客户端发送请求时,到期时间应重置为30分钟。但是,我只是在用户首次登录时创建票证.ASP.NET是否会自动为我延长到期时间,或者我是否需要“手动”执行某些操作以实现滑动过期?
答案 0 :(得分:10)
这是在web.config的forms部分配置的。滑动到期的方式是在每个请求上,ASP.NET引擎通过递增超时来重写身份验证cookie:
<authentication mode="Forms">
<forms
loginUrl="~/Account/LogOn"
timeout="2880"
slidingExpiration="true"
/>
</authentication>
但请注意,启用滑动过期是ASP.NET Security Practices中被视为不良行为的事情之一。