gpt4 book ai didi

c# - 设置 Azure AppFabric 访问控制服务 cookie 过期时间

转载 作者:太空宇宙 更新时间:2023-11-03 11:27:59 24 4
gpt4 key购买 nike

我在 ASP.NET MVC 3 应用程序中使用 Azure 的访问控制服务。我可以成功登录,读取我需要的所有 claim 数据等。一切正常,除了一件事。一段时间后(不到一个小时),身份验证 cookie 似乎过期了(至少它们不再出现在请求的 cookie 集合中)。

我仍在使用没有 SSL 的开发仿真(身份验证服务本身除外)。

我正在使用以下操作过滤器来限制对某些 Controller 的访问:

public class PersonLoginFilter : ActionFilterAttribute, IActionFilter
{
public override void OnActionExecuting(ActionExecutingContext filterContext)
{
base.OnActionExecuting(filterContext);

// Check whether the user is logged in
if (filterContext.HttpContext.Request.IsAuthenticated)
{
// ...
}
}
}

如何增加过期时间?或者在我的操作过滤器中手动更新 cookie 是否合适?

提前致谢!

最佳答案

ACS 生成的 token 也有过期时间(您可以在管理门户中设置,最长约 24 小时),但您也可以在 web.config 中设置一个值

<securityTokenHandlers> 
<add type="Microsoft.IdentityModel.Tokens.SessionSecurityTokenHandler...">
<sessionTokenRequirement lifetime="0:02" />
</add>
</securityTokenHandlers>

ASP.NET 取两者中的最小值。

有关更多信息,我推荐这篇博文:http://blogs.msdn.com/b/vbertocci/archive/2010/06/16/warning-sliding-sessions-are-closer-than-they-appear.aspx

它没有明确回答您的问题,但在讨论滑动 session 安全 token 时涵盖了有关过期的概念。

关于c# - 设置 Azure AppFabric 访问控制服务 cookie 过期时间,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/8781829/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com