gpt4 book ai didi

asp.net - 表单例份验证超时与 sessionState 超时

转载 作者:行者123 更新时间:2023-12-02 11:31:52 39 4
gpt4 key购买 nike

我正在查看有关网站 session 超时的代码。在 web.config 中我遇到了这段代码。

 <authentication mode="Forms">
<forms loginUrl="~/Auth/SignOn.aspx" timeout="40" slidingExpiration="true" />
</authentication>

<sessionState timeout="30" />

有谁知道其中一个是否优先于另一个,以及它们有何不同。谢谢。

最佳答案

它们是不同的东西。 Forms Authentication Timeout value 设置身份验证 cookie 设置为有效的时间(以分钟为单位),这意味着,在 value 分钟后,cookie 将过期,并且用户将不再通过身份验证 - 他们将自动重定向到登录页面。 slidingExpiration=true 值基本上表示,只要用户在超时值内发出请求,他们就会继续进行身份验证(更多详细信息 here )。如果您设置 slidingExpiration=false,则无论用户是否在超时值内发出请求,身份验证 Cookie 都会在 value 分钟后过期。

SessionState timeout value 设置 session 状态提供程序在内存(或正在使用的任何后备存储、SQL Server、OutOfProc 等)中保存特定 session 数据所需的时间量(以分钟为单位)。例如,如果您使用示例中的值将对象放入 session 中,则该数据将在 30 分钟后删除。用户可能仍然通过身份验证,但 session 中的数据可能不再存在。每次请求后,Session Timeout 值始终会按照建议重置 herehere (可能需要 cookie;与无 cookie 相比)

关于asp.net - 表单例份验证超时与 sessionState 超时,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/17812994/

39 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com