我使用ASP.NET MVC 3,使用表单身份验证(基于您使用file->新建的修改后的香草帐号).
当您登录时,我正在设置一个验证cookie
FormsAuthentication.SetAuthCookie(userName,true);
所以这应该设置一个持久的cookie.但是如果我关闭浏览器并重新打开,当我浏览网站时我被迫再次登录!我可以看到使用chrome开发工具,当我关闭浏览器时,正在创建cookie(.ASPXAUTH)并且不被删除,所以发生了什么?
我的web.config:
<authentication mode="Forms"> <forms loginUrl="~/Account/LogIn" timeout="10000"/> </authentication>
我在本地测试,在IIS下,如果这有任何区别.
解决方法
我最好使用身份验证券创建一个cookie.
SetAuthCookie在引擎盖下创建一张验证机票.你是否尝试过自己的auth机票?它将让您存储额外的数据.
SetAuthCookie在引擎盖下创建一张验证机票.你是否尝试过自己的auth机票?它将让您存储额外的数据.
以下是一个例子:
// create encryption cookie
FormsAuthenticationTicket authTicket = new FormsAuthenticationTicket(1,userName,DateTime.Now,DateTime.Now.AddDays(90),createPersistentCookie,string.Empty);
// add cookie to response stream
string encryptedTicket = FormsAuthentication.Encrypt(authTicket);
System.Web.HttpCookie authCookie = new System.Web.HttpCookie(FormsAuthentication.FormsCookieName,encryptedTicket);
if (authTicket.IsPersistent)
{
authCookie.Expires = authTicket.Expiration;
}
System.Web.HttpContext.Current.Response.Cookies.Add(authCookie);
希望这可以帮助.
