我有一个使用 Windows 身份验证的 ASP.NET MVC 3 应用程序,在 IIS 7.5 中配置。当用户第一次加载页面时,它会提示用户输入他们的 Windows 凭据。
现在,我想在 XX 分钟内设置“会话”超时,这样如果超时时间已过,页面将再次提示他们输入凭据。
我尝试在要保护的页面的 page_load 方法中设置“Session.timeout = XX”。
我注意到 Global.Asax 中的“Session_End”方法确实触发了,但即使在 Session 结束后,Authentication Ticket 似乎也“保持有效”。
有没有办法通过更改 Web.Config 中的配置或通过 IIS 来强制页面在指定的超时时间再次提示 Windows 凭据?
请告诉我。