Asp.net形成认证cookie,不符合IIS7超时
发布时间:2020-12-15 18:42:51 所属栏目:asp.Net 来源:网络整理
导读:认证Cookie在短时间内(一天左右)似乎超时。我正在使用表单身份验证,并在web.config中使用slidingExpiration =“false”来设置timeout =“10080”。使用该设置,Cookie应在用户成功认证后大约7天到期。 这与IIS6的广告一样工作,但是当我将站点移动到IIS7时
认证Cookie在短时间内(一天左右)似乎超时。我正在使用表单身份验证,并在web.config中使用slidingExpiration =“false”来设置timeout =“10080”。使用该设置,Cookie应在用户成功认证后大约7天到期。
这与IIS6的广告一样工作,但是当我将站点移动到IIS7时,该cookie过期的时间要快得多。我已经通过IE和Firefox在多台机器上证实了这一点,导致我相信它是一个IIS7设置。 是否有一个隐藏的设置是IIS7具体涉及身份验证?除了匿名用户跟踪之外,所有其他身份验证类型都被禁用。 解决方法
认证cookie使用本地web.config或全局machine.config中的machineKey值进行加密。如果没有明确设置这样的密钥,将自动生成一个密钥,但不会永久保存到磁盘中,因此,无论何时应用程序重新启动还是“回收”,它将会更改,并且将在下一击。
解决问题就像添加< machineKey>一样简单配置部分到web.config,或者可能(最好是?)到服务器上的machine.config(未测试): <system.web> ... <machineKey validationKey="..." decryptionKey="..." validation="SHA1" decryption="AES"/> ... </system.web> Google generate random machinekey可以为您生成此部分的网站。如果您的应用程序处理机密信息,您可能希望自己创建密钥。 (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- asp.net – Visual Studio不识别新类
- asp.net – 错误:“填充:SelectCommand.Connection属性尚
- ASP.net相同的原始策略标头不起作用
- asp.net-mvc – “安全感知”动作链接?
- asp.net-mvc – 如何在asp.net core mvc中配置确认电子邮件
- asp.net – WebResource.axd
- asp.net webapi UseOAuthBearerAuthentication vs UseJwtBe
- asp.net-mvc-3 – 在DEBUG或Debugger中运行时禁用MVC3中的O
- asp.net-mvc – 如何将Azure AD身份验证用于单独的非Azure
- asp.net-mvc – 如何在ASP.NET MVC中要求X.509证书身份验证
推荐文章
站长推荐
- asp.net-mvc-3 – 安全地通过ASP.NET同步上下文执
- asp.net – Orchard – 从主题布局中获取内容的标
- asp.net-mvc – Asp.net MVC TextArea
- 将额外的信息与ASP.NET MVC成员关联
- asp.net-mvc – 将DropDownList绑定到MVC视图中
- asp.net-mvc – ASP.NET MVC 4 Web Api和REST经典
- asp.net – 的目的
- asp.net – 在machine.config中存储连接字符串vs
- asp.net-mvc-3 – 无法加载文件或程序集“System
- ASP.NET Core 认证与授权[6]:授权策略是怎么执行
热点阅读