0

当cookie过期时,是否有将用户重定向到登录页面的解决方案?

我创建formsauthenticationticket和 cookie。有效期设置为 10 分钟。

到期后,用户在 20 分钟内没有发出任何请求,然后在某个链接上单击他,他将被重定向到登录页面并再次登录。

HttpModule在程序集中,它在 web 项目中被引用。

在这个模块中,我有一个PreRequestHandlerExecute()事件,我控制每个请求,如果用户通过身份验证并刷新 cookie 超时。

但如果用户未通过身份验证,他将被重定向到登录页面。有什么解决办法吗?我知道AuthorizeAttribute,但是有没有其他方法可以做到这一点?

谢谢

4

1 回答 1

0

一旦用户的 cookie 过期,它将不会在请求中发送,因此您无法知道谁是新用户,谁是 cookie 已过期的用户,因为两个用户都不会在他们的页面请求中发送 cookie。

一种解决方法是将 cookie 设置为 10 分钟,但使用Meta Refresh 标签在 9 分 50 秒后重定向到登录页面。注意:登录页面也需要注销用户,否则会再次刷新会话。

于 2012-08-11T15:15:23.143 回答