2

有什么方法可以配置表单身份验证,我可以使 cookie 和票证永久过期,同时具有不需要将票证超时设置为无限的非持久性选项?

用例,复选框“让我保持登录”

已检查
用户获取具有无限期票证超时的持久非会话 cookie

未选中
用户获取会话 cookie 的票证具有几分钟的超时和滑动到期续订

有可能两者兼得吗?或者是否允许永久登录需要将票证超时设置得如此之大,以至于具有会话 cookie 的用户在关闭浏览器之前永远不会被注销?

4

1 回答 1

2

你有两个选择:

  1. 非持久性身份验证 cookie(未设置 Expires 属性)。在这种情况下,cookie 将仅存储在浏览器的内存中,一旦关闭浏览器就会丢失。票证可以具有固定超时或具有滑动到期的超时。一旦达到超时,尽管浏览器仍然发送cookie,客户端将被注销。为了使滑动到期工作,cookie 在每个请求上都被重写,因为票证发生了变化。
  2. 持久身份验证 cookie。在这种情况下,cookie 将存储在客户的计算机上,只要未达到到期日期就会发送。此处适用相同的票证超时规则。
于 2009-10-28T13:14:10.960 回答