0

我正在使用表单身份验证构建一个简单的 asp.net mvc3 应用程序。将其发布到 IIS 7.5 后,我发现即使在我为我的网站重新启动应用程序池之后(停止它然后启动)。已登录的用户无需重新登录。这不是我所期望的,我不记得我已将 cookie 配置为持久性。

我使用简单的 asp.net mvc3 Web 应用程序模板,并没有做太多配置身份验证的事情。以下是一些与身份验证相关的代码:

在 web.config 中:

<authentication mode="Forms">
  <forms loginUrl="~/Account/LogOn" timeout="2880" />
</authentication>

在登录操作中:

        FormsAuthentication.SetAuthCookie(userName, false);
4

1 回答 1

1

我想我得到了你的答案,cookie 是在客户端设置的,重置服务器 IIS 不会破坏 cookie,因为它在服务器上不可用。您可以设置 cookie 过期时间,它会在客户端被销毁。我希望这能解决问题。

于 2012-11-29T06:30:54.077 回答