c# - 在给定时间之前 session 超时

Question

我在 Asp.Net MVC 应用程序中使用表单例份验证，如下所示:

代码

public void SignIn(string userName, bool isCookiePersistent)
        {

            FormsAuthenticationTicket authTicket = new FormsAuthenticationTicket(1, userName, DateTime.Now, DateTime.Now.AddDays(14),
                createPersistentCookie, string.Empty);

            HttpCookie authCookie = FormsAuthentication.GetAuthCookie(userName, isCookiePersistent);
            if (authTicket.IsPersistent)
            {
                authCookie.Expires = authTicket.Expiration;
            }

            authCookie.Value = FormsAuthentication.Encrypt(authTicket);
            HttpContext.Current.Response.Cookies.Add(authCookie);
        }

public void SignOut()
        {
            FormsAuthentication.SignOut();
        }

问题: 问题是，如果我将表单例份验证超时设置为 4 小时，我的用户仍然会在登录后半小时后重定向到登录页面。

我已经尝试在 web.config 中同时包含 SessionSate 或执行 SessionState，但注意到正在发生。问题仍然存在。这是我下面的 web.cofig 代码。

Web.config(没有 sessionState 元素)

  <authentication mode="Forms">
      <forms loginUrl="~/LogOn/LogOn" requireSSL="false" timeout="240" defaultUrl="~/Home/Home" name="__appcookie" path="/" slidingExpiration="true" ticketCompatibilityMode="Framework40" protection="All">
      </forms>
    </authentication>

Web.config(带有 sessionState 元素)

<sessionState timeout="240"></sessionState>
 <authentication mode="Forms">
          <forms loginUrl="~/LogOn/LogOn" requireSSL="false" timeout="240" defaultUrl="~/Home/Home" name="__appcookie" path="/" slidingExpiration="true" ticketCompatibilityMode="Framework40" protection="All">
          </forms>
        </authentication>

任何人都可以让我知道在 web.config 中包含 sessionState 和 sessionTimeout 真的很重要吗？我不能在整个应用程序中只使用 formAuthentication 吗？

无论我是否使用sessionState，即使只使用form authentication，我的用户在登录应用程序后半小时后重定向到登录页面。 (但是我已经将 240 分钟设置为 form authentication timeout)。

谁能给我一些想法或解决方案。

提前致谢!

Answer 1

表单 ticketCompatibilityMode="Framework40" 指定票证到期日期存储为 UTC。默认值为 Framework20，它指定将票证到期日期存储为本地时间。如果您像使用 DateTime.Now 一样手动设置 FormsAuthenticationTicket 到期日期，而您的 ticketCompatibilityMode 是 Framework40，则本地和 UTC 之间会断开连接(DateTime.Now 对比 DateTime.UtcNow)。

最近我遇到了一个问题。参见 this MSDN article for more information .