Web.config中的设置 forms 中的slidingExpiration的设置

在ASP.NET 网站中,使用 Forms Authentication时,一般的设置是如下的:

 

<authentication mode="Forms">

<forms name="yourAuthCookie" loginUrl="/Login" protection="All" path="/" timeout="20" requireSSL="true"  />

</authentication>

这里timeout设置为20分钟,意思就是说 用户登录系统后,如果20分钟没有在系统上进行任何操作,用户登录的session将自动过期,系统将自动退出登录(需要手动刷新页面,才会发现系统自动redirect到登录页面)

 

如果加上slidingExpiration, 比如设置为 slidingExpiration="false", 则改为如下: 

<authentication mode="Forms">

<forms name="yourAuthCookie" loginUrl="/Login" protection="All" path="/" timeout="20" requireSSL="true"  slidingExpiration="false" />

</authentication>

这个意思是说,从用户登录系统后,从登录的那一刻起,20分钟后,系统将自动过期,而不是从没有对系统任何操作的那一刻算起。

 

不过,对此,我依然有些疑问,如果从登录的那一刻起,一直都在操作,难道20分钟后,系统也会退出登录状态吗

 

posted on 2017-05-01 12:47  新西兰程序员  阅读(879)  评论(0编辑  收藏  举报