文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >FormsAuthenticationTicket过期太快

FormsAuthenticationTicket过期太快
EN

Stack Overflow用户
提问于 2011-02-03 09:31:01
回答 3查看 3.2K关注 0票数 8

这是我的函数,在登录成功时调用。(我对FormAuthentication这件事非常陌生)

代码语言:javascript
复制
public static void CreateLoginCookie(User u)
{
  FormsAuthenticationTicket ticket = new FormsAuthenticationTicket(u.Id.ToString(), true, 9*60);
  string encryptedTicket = FormsAuthentication.Encrypt(ticket);
  HttpCookie cookie = new HttpCookie(FormsAuthentication.FormsCookieName, encryptedTicket) { Expires = DateTime.Now.AddHours(9) };
  HttpContext.Current.Response.Cookies.Add(cookie);
}

在web.config中,我有

代码语言:javascript
复制
<authentication mode="Forms">
  <forms loginUrl="~/Default/Login" timeout="540" />
</authentication>

我希望用户保持登录9小时,但它不起作用。他们在一两个小时后被注销。

有人能告诉我我错过了什么吗?

c#
asp.net
forms-authentication
EN

回答 3

Stack Overflow用户

发布于 2012-05-18 13:00:51

由于应用程序池回收,可能会发生这种情况。

身份验证cookie使用机器密钥进行加密。似乎在默认情况下,这些机器密钥是在每次应用程序池重新启动时生成的。然后您的应用程序空闲一段时间(在应用程序池设置中配置),您的应用程序池将被回收。

所以你需要生成静态的机器密钥。

此问题与您的问题相关:Can a FormsAuthenticationTicket survive an app pool recycle?

票数 3
EN

Stack Overflow用户

发布于 2011-02-03 09:35:00

您是否考虑过修改web.config文件中的超时时间?

代码语言:javascript
复制
<forms 
   name="name" 
   loginUrl="URL" 
   defaultUrl="URL"
   protection="[All|None|Encryption|Validation]"
   timeout="[MM]"
   path="path"
   requireSSL="[true|false]"
   slidingExpiration="[true|false]">
   enableCrossAppRedirects="[true|false]"
   cookieless="[UseUri|UseCookies|AutoDetect|UseDeviceProfile]" 
   domain="domain name"
   ticketCompatibilityMode="[Framework20|Framework40]">
   <credentials>...</credentials>
</forms>
票数 1
EN

Stack Overflow用户

发布于 2011-04-19 11:46:11

我已经使用了这个代码片段,它对我来说很有效,看看这个:

代码语言:javascript
复制
        FormsAuthenticationTicket Ticket = new FormsAuthenticationTicket( 
                                              1,                                        // Ticket version
                                               username,                                 // Username associated with ticket
                                               DateTime.Now,                             // Date/time issued
                                               DateTime.Now.AddDays(1),                 // Date/time to expire
                                               isPersistent,                             // "true" for a persistent user cookie
                                               dataStore,                                // User-data, in this case the roles
                                               FormsAuthentication.FormsCookiePath);     // Path cookie valid for

        // Encrypt the cookie using the machine key for secure transport
        string Hash = FormsAuthentication.Encrypt(Ticket);
        HttpCookie Cookie = new HttpCookie(FormsAuthentication.FormsCookieName, Hash);

        // Set the cookie's expiration time to the tickets expiration time
        if (Ticket.IsPersistent)
            Cookie.Expires = Ticket.Expiration;
票数 1
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/4881864

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档