我为正在开发的新应用程序设置了被动 STS。
我注意到当用户的会话过期时,用户仍然是经过身份验证的。我会认为当会话到期时,用户将不再被验证。我的老板与我讨论了这个问题,因为我目前负责设置身份验证。他说,如果我们可以让用户的登录在一段时间不活动后过期,就像会话过期一样。
我熟悉如何用几行代码让用户退出。如何使用户在指定的不活动时间后自动退出?
目前,我在global.asax文件中有一些代码以编程方式检查上次请求的时间并将其与当前时间进行比较;然后,如果某个时间段已过期,它会注销用户。
问问题
3103 次
1 回答
3
Peter Kron 在您的 MSDN 线程中提出了一个答案:
处理 WSFederationAuthenticationModule 引发的 SessionSecurityTokenCreated 事件。在这种情况下,您可以从建议的令牌创建一个新的 SessionSecurityToken,并根据需要设置生命周期。
http://social.msdn.microsoft.com/Forums/en-US/Geneva/thread/6b6d51ea-9c15-4744-800b-dd1379b495c3
于 2010-06-15T00:05:34.967 回答