随笔- 672 文章- 2 评论- 325 阅读- 281万

自己实现FormsAuthentication.SetAuthCookie方法，怎样在ASP.NET服务端代码中删除客户端Cookie

如何手动设置AuthCookie

ASP.NET中实现可以自己实现FormsAuthentication.SetAuthCookie方法，控制更为灵活

 1 /// <summary>
 2         /// 存用户信息到cookie
 3         /// </summary>
 4         /// <param name="userName"></param>
 5         /// <param name="isPersistent">cookie是否是持久的</param>
 6         protected static void LoginSystem(string userName, bool isPersistent)
 7         {
 8             DateTime issueDateTime=DateTime.Now;
 9             DateTime expiredDateTime=issueDateTime.AddMinutes(120);
10 
11             FormsAuthenticationTicket authTicket = new FormsAuthenticationTicket(1,
12                                                                                  userName,
13                                                                                  issueDateTime,
14                                                                                  expiredDateTime,
15                                                                                  isPersistent,
16                                                                                  userName);
17             string encryptedTicket = FormsAuthentication.Encrypt(authTicket);
18             System.Web.HttpCookie authCookie = new System.Web.HttpCookie(FormsAuthentication.FormsCookieName, encryptedTicket);
19 
20             if (isPersistent)
21             {
22                 authCookie.Expires = expiredDateTime;
23             }
24 
25             System.Web.HttpContext.Current.Response.Cookies.Add(authCookie); 
26         }

我们知道默认情况下Forms认证的Cookie名称是".ASPXAUTH"，其实可以在ASP.NET项目的Web.config文件中自定义这个Cookie的名称，方法就是设置forms节点的name属性，如下所示

<authentication mode="Forms">
  <forms name="SSOServiceAuth">
    <!--设置站点Forms认证Cookie的名称为SSOServiceAuth-->
  </forms>
</authentication>

如何删除客户端浏览器上的Cookie

这里顺便说一下ASP.NET删除Cookie的方法，很多朋友在ASP.NET中向客户端浏览器添加了Cookie后，却不知道怎么在ASP.NET服务器端删除Cookie，大家只要记住一点不管是存储在客户端硬盘上的持久化Cookie还是存储于客户端内存中的非持久化Cookie，只要Cookie的过期时间（Cookie.Expires）小于或等于当前客户端操作系统的时间，Cookie马上就会被客户端浏览器删除掉，所以我们只需要在ASP.NET服务端设置你要删除的Cookie的过期时间（Cookie.Expires）小于客户端操作系统的当前时间就行了，为了保险起见我们可以设置要删除Cookie的过期时间（Cookie.Expires）为DateTime.MinValue.AddSeconds(1)，这样肯定是小于客户端操作系统时间的，Cookie会被客户端浏览器立刻删除掉。

HttpCookie abandonCookie = Request.Cookies["MyCookie"];//获取要删除的Cookie
abandonCookie.Expires = DateTime.MinValue.AddSeconds(1);//设置要删除的Cookie的过期时间（Expires）为DateTime.MinValue加1秒，这样该Cookie被放入Response发送到客户端浏览器后，肯定小于客户端的操作系统时间，所以会被客户端浏览器立刻删除掉

Response.Cookies.Add(abandonCookie);//将设置好过期时间（Expires）的Cookie放入Response发送回客户端浏览器