我正在使用FormsAuthentication,我在设置TimeOut值时遇到问题.
我已经看到了一些与此相关的其他帖子,但它们似乎不是我的问题,或者建议的解决方案没有帮助.
我的web.config有以下内容:
<authentication mode="Forms">
<forms loginUrl="~/Account/LogOn"
timeout="1"
cookieless="UseCookies" />
</authentication>
我已将AuthorizeAttribute放在我想要保护的控制器上.
我可以查看.ASPXAUTH cookie(使用FireCookies),我可以看到它设置为在登录后1分钟到期.
如果我通过我的代码调试,我可以看到FormsAuthentication.Timeout = 1.
但是我的票在1分钟内似乎没有超时.在1分钟不活动后,我仍然可以使用AuthorizeAttribute浏览到控制器.
事实上,我实际上可以使用FireCookies删除.ASPXAUTH cookie,我仍然可以使用AuthorizeAttribute浏览到控制器.
长时间不活动后很奇怪(抱歉没有确切的时间 - 我外出吃午饭!)TimeOut发生,我被重定向到登录界面.
有任何想法吗?