首頁猿問表單身份驗(yàn)證超時(shí)與sessionS...

表單身份驗(yàn)證超時(shí)與sessionState超時(shí)

.NET

眼眸繁星 2019-09-19 16:40:08

我有關(guān)于網(wǎng)站會(huì)話超時(shí)的代碼。在web.config中，我遇到了這段代碼。 <authentication mode="Forms"> <forms loginUrl="~/Auth/SignOn.aspx" timeout="40" slidingExpiration="true" /></authentication><sessionState timeout="30" />有誰知道一個(gè)先于另一個(gè)先例，以及它們是如何不同的。謝謝。

查看完整描述

3 回答

holdtom

TA貢獻(xiàn)1805條經(jīng)驗(yàn) 獲得超10個(gè)贊

他們是不同的東西?！氨韱紊矸蒡?yàn)證超時(shí)”值設(shè)置身份驗(yàn)證cookie設(shè)置為有效的時(shí)間（以分鐘為單位），這意味著，在value幾分鐘后，cookie將過期，用戶將不再進(jìn)行身份驗(yàn)證 - 它們將被重定向到登錄頁面自動(dòng) - 。該slidingExpiration=true值基本上表示在每次發(fā)出請(qǐng)求后，計(jì)時(shí)器都會(huì)重置，只要用戶在超時(shí)值內(nèi)發(fā)出請(qǐng)求，它們就會(huì)繼續(xù)進(jìn)行身份驗(yàn)證。如果設(shè)置slidingExpiration=false身份驗(yàn)證cookie，則value無論用戶是否在超時(shí)值內(nèi)發(fā)出請(qǐng)求，都將在數(shù)分鐘后過期。

該SessionState超時(shí)值設(shè)置的保存在內(nèi)存中（或任何后備存儲(chǔ)正在被使用，SQL服務(wù)器，OutOfProc等）特定會(huì)話數(shù)據(jù)會(huì)話狀態(tài)提供者所需要的時(shí)間。例如，如果使用示例中的值將對(duì)象放入Session中，則此數(shù)據(jù)將在30分鐘后刪除。用戶可能仍然經(jīng)過身份驗(yàn)證，但會(huì)話中的數(shù)據(jù)可能不再存在。Session Timeout每次請(qǐng)求后，該值始終會(huì)重置。

反對(duì) 回復(fù) 2019-09-19