2

在过去的几个月里,尽管我们将身份验证超时设置为 30,但我们有用户抱怨他们的身份验证有时会提前到期 - 仅在 20 分钟不活动之后。我今天发现 SlidingExpiration 仅在小于时重置剩下一半的身份验证时间,留下做某事的可能性,等待十分钟,做其他事情,等待 21 分钟,并获得“提前”超时。

在我的母版页的 Page_Load 中做这样的事情有什么潜在的缺点吗?

if(CurrentUser != null) {
    FormsAuthentication.SetAuthCookie(CurrentUser.UserName, false);
}

...并因此重置每个请求的滑动到期?

编辑:

这段代码是我最终使用的;它每分钟只重置一次令牌。

var cookie = Request.Cookies[FormsAuthentication.FormsCookieName];
var ticket = FormsAuthentication.Decrypt(cookie.Value);

if (ticket.IssueDate.AddMinutes(1) < DateTime.Now && ticket.IssueDate.AddMinutes(30) > DateTime.Now) {
    FormsAuthentication.SetAuthCookie(currentUser.UserName, false);
}
4

1 回答 1

2

最大的缺点是它将禁用缓存,例如 <%@ OutputCache %> 指令将不再正常工作。因此,由于缓存未命中,您可能会开始看到性能下降。

如果可以的话,最简单的做法是增加过期超时。

于 2012-08-20T18:03:29.073 回答