我正在尝试对部署在 IIS 7.5 上的经典 ASP 应用程序使用基于表单的身份验证。我有一个登录页面,它接受用户输入的用户名和密码,并针对 Active Directory 进行身份验证,如果通过身份验证,则将用户发送到应用程序。
在 global.asa 文件中,我在 Session_OnStart 方法中的 Session 中放置了一个变量。
Sub Session_OnStart Session("Timeout") = 1 End Sub
在我的所有屏幕上都存在的我的 asp 包含页面中,我有以下元标记,它工作正常。
下面是 Web.config 文件。服务器端会话超时似乎不起作用。会话状态仍然存在(当我打印 Session("Timeout") 它仍然具有值 1),在一分钟后..请告知。仅供参考,我没有使用 LDAP Membership 提供程序,目前只是为它编写代码。不确定这是否与它有关。请指教!
<system.webServer>
<directoryBrowse enabled="false" />
</system.webServer>
<system.web>
<compilation debug="true" />
<authentication mode="Forms">
<forms cookieless="UseDeviceProfile" loginUrl="Login.asp" name=".ASPXAUTH" protection="All" requireSSL="false" timeout="1" />
</authentication>
<authorization>
<deny users="?" />
<allow users="*" />
</authorization>
<identity impersonate="false" />
<sessionState cookieless="UseDeviceProfile" mode="InProc" regenerateExpiredSessionId="false" timeout="1" />