0

当用户返回我的站点时,由于我正在使用的 ASP.NETMembershipProvider 的 Auth Cookie (?),他们显示为仍处于登录状态。但是会话变量不再可用。我添加了一个自定义操作过滤器属性,我将在其中检查会话变量是否可用,但是我似乎无法从过滤器属性访问会话变量。

我不认为我想将 CustID 存储在 cookie 中,一旦我发现它们是否被授权,我宁愿找到一种方法将其从数据库中拉回来。

4

1 回答 1

0

auth cookie 的过期时间与会话无关,因此它们的过期时间是相互独立的。

简单的解决方案是将会话超时设置为一个较大的值,这样如果他们登录(身份验证 cookie 有效),那么会话仍然可用。

于 2013-03-18T15:50:06.407 回答