首頁猿問表單身份驗證超時與sessionS...

表單身份驗證超時與sessionState超時

.NET

眼眸繁星 2019-09-19 16:40:08

我有關(guān)于網(wǎng)站會話超時的代碼。在web.config中，我遇到了這段代碼。 <authentication mode="Forms"> <forms loginUrl="~/Auth/SignOn.aspx" timeout="40" slidingExpiration="true" /></authentication><sessionState timeout="30" />有誰知道一個先于另一個先例，以及它們是如何不同的。謝謝。

查看完整描述

3 回答

holdtom

TA貢獻1805條經(jīng)驗獲得超10個贊

他們是不同的東西?！氨韱紊矸蒡炞C超時”值設(shè)置身份驗證cookie設(shè)置為有效的時間（以分鐘為單位），這意味著，在value幾分鐘后，cookie將過期，用戶將不再進行身份驗證 - 它們將被重定向到登錄頁面自動 - 。該slidingExpiration=true值基本上表示在每次發(fā)出請求后，計時器都會重置，只要用戶在超時值內(nèi)發(fā)出請求，它們就會繼續(xù)進行身份驗證。如果設(shè)置slidingExpiration=false身份驗證cookie，則value無論用戶是否在超時值內(nèi)發(fā)出請求，都將在數(shù)分鐘后過期。

該SessionState超時值設(shè)置的保存在內(nèi)存中（或任何后備存儲正在被使用，SQL服務(wù)器，OutOfProc等）特定會話數(shù)據(jù)會話狀態(tài)提供者所需要的時間。例如，如果使用示例中的值將對象放入Session中，則此數(shù)據(jù)將在30分鐘后刪除。用戶可能仍然經(jīng)過身份驗證，但會話中的數(shù)據(jù)可能不再存在。Session Timeout每次請求后，該值始終會重置。

反對回復(fù) 2019-09-19