将ASP.NET表单身份验证登录cookie过期与会话过期同时设置_Asp.net_Web Config_Form Authentication_Asp.net Session

将ASP.NET表单身份验证登录cookie过期与会话过期同时设置

asp.net

将ASP.NET表单身份验证登录cookie过期与会话过期同时设置,asp.net,web-config,form-authentication,asp.net-session,Asp.net,Web Config,Form Authentication,Asp.net Session,我有一个ASP.NET网站，它使用表单身份验证和一个标准的会话机制。在其中一个网页中，处理（单击刷新按钮网格重新绑定）基于会话值。如果我让屏幕“长时间”打开，然后尝试刷新。不会刷新任何内容，因为会话值已过期那么有没有办法，我可以在web.config中设置配置设置，并同步身份验证cookie超时和会话超时？在web.config中，设置元素的超时值，并在元素中设置相同的值。首先，请参阅您可以尝试“同步”-可能通过登录并使用相同的方法设置会话变量，但这不是真正的“设置” 下面是我对这个答案的看

我有一个

ASP.NET

网站，它使用

表单身份验证

和一个标准的

会话

机制。在其中一个网页中，处理（单击刷新按钮网格重新绑定）基于会话值。如果我让屏幕“长时间”打开，然后尝试刷新。不会刷新任何内容，因为会话值已过期

那么有没有办法，我可以在

web.config

中设置配置设置，并同步身份验证cookie超时和会话超时？

在web.config中，设置元素的超时值，并在元素中设置相同的值。

首先，请参阅

您可以尝试“同步”-可能通过登录并使用相同的方法设置会话变量，但这不是真正的“设置”

下面是我对这个答案的看法

IMHO，我认为你需要重新思考每种“存储”的用途。表单身份验证正是为了这个目的——对您认为需要保护的某些“内容”或“资源”进行身份验证

会话更确切地说是这样的-例如，因为某些数据/资源是“不稳定的”（x时间内的变化）-通常的例子是，如果您有一个电子商务网站，您必须跟踪库存变化以了解产品的可用性（由于用户购买/退货而导致的库存变化，而其他用户正在浏览/购物）。用户将项目添加到购物车（会话和/或cookie，也称为“持久性”）的简单过程

重要的是要知道，在客户端（浏览器）上，cookie是会话的主要机制（或无cookie会话的url）

因此，根据您所指的内容/资源，根据它们属于哪两种类型来更改流程

如果它是受保护的资源，则显示/访问应由您的身份验证方案控制
如果是易变的/不断变化的内容/持久性需求，那么会话或只是cookie可能符合要求（或更新）
如果它同时是（受保护的和易失性的），那么，首先要进行身份验证，然后是适合于易失性/持久性内容的任何机制

Hth….

这不会同时同步两者。你只是说他们在每次到期和/或下滑前有x个时间。您不能假设每次会话启动时都会登录（不管开发人员如何定义）。您可以同时启动两者（登录和设置会话变量），但这不是“设置”，而是尝试这样做。对不起，我假设（但忘记写入）通过设置滑动过期自动同步值？我认为这个答案应该有用