0

出于安全/测试目的将 MVC 与 orchard 1.7 一起使用,我已将系统设置为在 webcofig 文件中的 1 分钟后注销任何用户:

<authentication mode="Forms">
  <forms loginUrl="~/Users/Account/AccessDenied" timeout="1"/>
</authentication>

这似乎不起作用,因为几分钟后,如果我开始浏览网站的后端,它就可以正常工作。这不是要在 1 m 后让我退出吗?这意味着我无法查看后端。

然后,我在项目中的所有函数之上使用了 [Authorize] 属性。但是,这似乎没有多大作用,有人建议删除“站点”文件夹中的 mappings.bin 文件。

我要做的就是在 15 分钟后注销用户,如果用户在 15m 后尝试重新刷新或返回,则会导航到登录页面。关于我做错了什么的任何想法

4

1 回答 1

0

如果您查看 Orchard.Framework -> Security -> Providers -> FormsAuthenticationService,您可以在 SignIn 方法中更改用户登录的时间。因此,如果您不想编辑核心,您可能应该用自己的服务覆盖此服务。

于 2013-10-07T14:28:10.193 回答