我正在使用ASP.NET MVC 3,使用表单身份验证(基于修改后的vanilla帐户代码,使用file-> new)。
登录时,我正在设置带
的身份验证CookieFormsAuthentication.SetAuthCookie(userName, true);
所以这应该设置一个持久的cookie。但是,如果我关闭浏览器并重新打开,当我浏览到该网站时,我被迫再次登录!我可以看到使用chrome dev工具创建cookie(.ASPXAUTH)并在关闭浏览器时不被删除,那么发生了什么?
我的web.config:
<authentication mode="Forms">
<forms loginUrl="~/Account/LogIn" timeout="10000"/>
</authentication>
我正在IIS下本地测试,如果这有任何区别的话。
答案 0 :(得分:8)
我最好使用身份验证票据创建自己的cookie。
SetAuthCookie在引擎盖下创建一个身份验证票。你有没有尝试制作自己的身份证? 会让您在其上存储额外的数据。
以下是一个例子:
// create encryption cookie
FormsAuthenticationTicket authTicket = new FormsAuthenticationTicket(1,
userName,
DateTime.Now,
DateTime.Now.AddDays(90),
createPersistentCookie,
string.Empty);
// add cookie to response stream
string encryptedTicket = FormsAuthentication.Encrypt(authTicket);
System.Web.HttpCookie authCookie = new System.Web.HttpCookie(FormsAuthentication.FormsCookieName, encryptedTicket);
if (authTicket.IsPersistent)
{
authCookie.Expires = authTicket.Expiration;
}
System.Web.HttpContext.Current.Response.Cookies.Add(authCookie);
希望这有帮助。
答案 1 :(得分:3)
来自@alexl的评论:
你可以查看这个答案:Making user login persistant with ASP .Net Membership
好的,这个链接似乎对我有用 - 坚持使用SetAuthCookie并调整我的配置以显式设置cookie名称(在web.confg中),现在一切正常。奇怪的! -