持久化的cookie不会受到web.config中的节点中设置的超时的影响?

oracleunix 2012-05-31 10:07:26
经常看到书中说在forms认证时,持久化的cookie不会受到web.config中的<forms>节点中设置的超时的影响,可是我做了个测试,总是会受到<forms>设置的影响,代码很简单


//为了测试,改成了1分钟

 <forms name="ao"

               loginUrl="login.aspx"

               timeout="1"

               cookieless="UseDeviceProfile"

               protection="All"

               defaultUrl="Account/default.aspx" />

      </authentication>


login页面




       protected void Page_Load(object sender, EventArgs e)

       {

            if (User.Identity.IsAuthenticated)

            {

                //如果一开始能跳转到受保护的页面,说明持久化cookie起作用

                Response.Redirect("Account/default.aspx");

            }

        }



protected void  btnLogin_Click(object sender, EventArgs e)

{

      if (FormsAuthentication.Authenticate(txtUserName.Text, txtUserPasswork.Text))

      {

           

            HttpCookie cookie = FormsAuthentication.GetAuthCookie(txtUserName.Text, true);



            

           cookie.Expires = DateTime.Now.AddDays(7);



          

            Response.Cookies.Add(cookie);



            

             Response.Redirect(FormsAuthentication.GetRedirectUrl(txtUserName.Text, true));

       }

     else

      {

             throw new Exception("登录失败!");

     }

}
...全文
122 2 打赏 收藏 转发到动态 举报
写回复
用AI写文章
2 条回复
切换为时间正序
请发表友善的回复…
发表回复
oracleunix 2012-06-01
  • 打赏
  • 举报
 回复
急!!!
ASP.NET 2.0 Forms安全认证
如果验证成功,`FormsAuthentication.RedirectFromLoginPage`方法会被调用,它将创建身份验证Ticket并将其存储在Cookie(除非指定`NotPublicCheckBox.Checked`为false,否则将创建持久化Cookie)。这样,用户在...
Forms身份认证在IE11下无法保存Cookie的问题
- `Web.config`文件的`<authentication>`节点设置身份验证模式为`Forms`,定义了身份验证票据(Cookie)的名称、登录URL、默认重定向URL以及超时时间。 - 另一个`Web.config`文件在`manager`子目录下,用于限制...
web.config <forms>节点的属性的含义和用途
authenticationmode="Forms"/> 这样之后,ASP.NET运行时就知道我们启用了Forms验证,在生命周期的验证阶段就激活...元素节点只能在应用程序的根文件夹web.config配置。如果在子文件...
站长必备:IIS7web.config配置深度解析与实战指南
web.config是 ASP.NET 应用程序的核心配置文件,基于 XML 格式,支持层级化配置与继承。它位于应用程序根目录或子目录,IIS 在启动时自动加载并监控其变更,任何修改将触发应用域重启。该文件通过配置节(section...
Web.Config之SessionState
webconfig文件的配置位置为 节点下: web Form 网页是基于HTTP的,它们没有状态, 这意味着它们不知道所有的请求是否来自同一台客户端计算机,网页是受到了破坏,以及是否得到了刷新,这样就可能造成信息的丢失...
.NET社区

62,267

社区成员

668,981

社区内容

发帖
与我相关
我的任务
社区描述
.NET技术交流专区
javascript云原生 企业社区
社区管理员
  • ASP.NET
  • .Net开发者社区
  • R小R
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告

.NET 社区是一个围绕开源 .NET 的开放、热情、创新、包容的技术社区。社区致力于为广大 .NET 爱好者提供一个良好的知识共享、协同互助的 .NET 技术交流环境。我们尊重不同意见,支持健康理性的辩论和互动,反对歧视和攻击。

希望和大家一起共同营造一个活跃、友好的社区氛围。

试试用AI创作助手写篇文章吧

+ 用AI写文章