MVC 5 注销超时

Question

要求用户每 20 分钟左右登录一次。

不知道在哪里寻找的情况之一。我正在使用 C# MVC 5 IdentityFramework 1.0.0

我想将超时时间设置为 4 小时。

到目前为止，我已经在 web.config 中尝试过：

<system.web>
  <sessionState timeout="2880"></sessionState>
      <authentication mode="Forms">
      <forms loginUrl="~/Account/Login" timeout="2880" />
  </authentication>
</system.web>

在 Startup.Auth.sc 中：

app.UseCookieAuthentication(new CookieAuthenticationOptions
        {
            ExpireTimeSpan = TimeSpan.FromHours(4),
            CookieSecure = CookieSecureOption.Never,
            CookieHttpOnly = false,
            SlidingExpiration = true,
            AuthenticationType = DefaultAuthenticationTypes.ApplicationCookie,
            LoginPath = new PathString("/Account/Login")
        });

我错过了什么？

编辑 - 解决方案

解决方法是将machineKey放在system.web下的web.config中。密钥生成器可以找到http://aspnetresources.com/tools/machineKey

我还迁移到了 Identity 2.0 并保留了这些设置。使用此博客作为指导进行迁移：http://typecastexception.com/post/2014/07/13/ASPNET-Identity-20-Extending-Identity-Models-and-Using-Integer-Keys-Instead-of-Strings.aspx

Answer 1

即使您在本地运行网站也会发生这种情况吗？看看this blog post描述的类似案例。

博客文章的要点是：

...记住 Forms Authentication 使用计算机的 machineKey 加密表单身份验证 cookie。 “机器钥匙能不能 在我的共享托管服务器上随时间变化？”，我想知道。

在给他们发邮件询问之前，我查看了 MSDN 上的文档 machineKey 发现有一个 AutoGenerate 模式可以 设置为每次主机进程重新生成一个新的 machineKey Web 应用程序启动...在 20 分钟 不活动后！啊哈！

Answer 2

确保您没有任何后台 ajax 活动，因为它会影响会话（默认情况下，SlidingExpiration 为 true）。在将 ExpireTimeStamp 从默认的 14 天更改为更小的值后，您还必须手动删除旧的 cookie。