在 ASP.NET MVC 4 中,是否可以为不同的用户类型设置不同的超时时间?
我有一个应用程序,用户和客户都将登录。客户往往是相当短暂的,并且在网站上停留的时间很短,而用户需要保持登录数小时。
有没有办法做到这一点?
我应该指出我没有使用 MembershipServices。我正在手动处理用户身份验证。
希望你能帮忙,
西蒙。
问问题
127 次
1 回答
2
简短的回答是的。
但是您没有使用标准的会员资格提供程序,因此您必须根据您所做的工作自己设计此功能。
标准提供程序允许您设置身份验证令牌的到期日期(请参阅http://msdn.microsoft.com/en-us/library/system.web.security.formsauthenticationticket.expiration.aspx)。然后,令牌会在具有相同到期日期的 cookie 中写入用户浏览器。到期日期包含在令牌本身中,否则令牌将永远有效,因为只有浏览器知道 cookie 的到期日期。
当令牌过期时,用户必须重新登录。
于 2012-11-29T01:01:29.883 回答