c# - ASP.MVC 记住我 cookie 在会话超时后不起作用

Question

在登录表单上，我可以选择允许用户单击记住我的复选框，该复选框会创建一个新的复选框FormsAuthenticationTicket，然后将其添加到 cookie 中。

if (_model.RememberMe)
{

    FormsAuthenticationTicket ticket = new FormsAuthenticationTicket(1,
                                      _model.Username,
                                      DateTime.Now,
                                      DateTime.Now.AddDays(30),
                                      true,
                                      _model.Username,
                                      FormsAuthentication.FormsCookiePath);

    // Encrypt the ticket.
    string encTicket = FormsAuthentication.Encrypt(ticket);

    // Create the cookie.
    Response.Cookies.Add(new HttpCookie(FormsAuthentication.FormsCookieName, encTicket));

如上所述，它应该在客户端浏览器中保留 30 天。

对此进行测试，我故意将当前会话超时仅保留一分钟

<sessionState timeout="1"></sessionState>

所以一分钟后，如果用户说“记住我”，我希望网站不应该被重定向回登录页面。然而确实如此。这是执行此操作的代码。

        // [".ASPXAUTH"] is the cookie name that is created by the FormsAuthenticationTicket`
        if (User.Identity.Name == "" && Request.Cookies[".ASPXAUTH"] == null)
        {

            return RedirectToAction("LogOut", "Login");
        }


        // the current session hasn't timed out or the remember me cookie is enabled
        FormsIdentity id = (FormsIdentity)User.Identity;
        FormsAuthenticationTicket ticket = id.Ticket;

但是cookie是NULL。

我期待这是代表我的误解，所以如果有人可以帮我一把。我会很感激。

谢谢

Answer 1

你正在寻找的是

string mySessionCookie = System.Web.HttpContext.Current.Request.Headers["Cookie"];
if (mySessionCookie.IndexOf(".ASPXAUTH", StringComparison.Ordinal) >= 0) {
    // do something
}

编辑

这个怎么样，我没有测试过，但我记得以前做过类似的事情

HttpCookie cookie = (HttpCookie)(Request.Cookies[FormsAuthentication.FormsCookieName]);
FormsAuthenticationTicket ticket = FormsAuthentication.Decrypt(cookie.Value);