Я использую аутентификацию форм в приложении ASP.NET. Я настраиваю FormsAuthenticationTicket
для истечения за 1 год, но это на самом деле истекает после 1 часа или около этого. Я не могу выяснить почему.
Вот весь код, вовлеченный в процесс входа в систему:
public static bool Login(int id)
{
try
{
string securityToken = UserHelper.AuthenticateUser(id);
DateTime expiryDate = DateTime.Now.AddYears(1);
FormsAuthenticationTicket ticket = new FormsAuthenticationTicket(
1, id.ToString(), DateTime.Now, expiryDate, true,
securityToken, FormsAuthentication.FormsCookiePath);
string encryptedTicket = FormsAuthentication.Encrypt(ticket);
HttpCookie cookie = new HttpCookie(FormsAuthentication.FormsCookieName, encryptedTicket);
cookie.Expires = expiryDate;
HttpContext.Current.Response.Cookies.Add(cookie);
return true;
}
catch
{
return false;
}
}
Web.config:
<system.web>
<machineKey validationKey="AutoGenerate"
decryptionKey="AutoGenerate" validation="SHA1" />
<compilation debug="true">
<authentication mode="Forms">
<forms loginUrl="~/Login.aspx" timeout="2880"/>
</authentication>
...
Что-то не так с моим подходом? Почему это истекает настолько быстро?
Править
Код Global.asax:
protected void Application_AuthenticateRequest(object sender, EventArgs e)
{
if (Request.PhysicalPath.EndsWith(".aspx") || Request.PhysicalPath.EndsWith(".axd") || Request.PhysicalPath.EndsWith(".ashx"))
SecurityManager.SetPrincipal();
}
Код SetPrincipal:
public static void SetPrincipal()
{
ILivrePrincipal principal = null;
FormsIdentity identity;
UrlParameters urlParameters = UrlParametersHelper.GetUrlParameters(HttpContext.Current.Request);
if (HttpContext.Current.Request.IsAuthenticated)
{
identity = (FormsIdentity)HttpContext.Current.User.Identity;
User userProfile;
urlParameters.SecurityToken = (((FormsIdentity)identity).Ticket).UserData;
try
{
userProfile = UserHelper.GetUser(urlParameters.SecurityToken);
UserHelper.UpdateLastActiveOn(userProfile);
principal = new AuthenticatedPrincipal(identity, userProfile);
}
catch
{
//TODO: Log an exception
FormsAuthentication.SignOut();
principal = new AnonymousPrincipal(new GuestIdentity(), UserHelper.GetUser(null));
}
}
else
{
principal = new AnonymousPrincipal(new GuestIdentity(), UserHelper.GetUser(null));
}
HttpContext.Current.User = principal;
}
Я не вижу ничего плохого в коде. Какой браузер вы используете, возможно, он не распознает срок годности 1 год? Я смотрел заголовки ответов с помощью скрипачей или другого подобного инструмента и смотрел, что на самом деле отправляется.
Единственное, что я вижу нестандартно, - это то, что вы передаете id.ToString () конструктору FormsAuthenticationTicket. Обычно я передаю имя пользователя в этом параметре. Не уверен, будет ли это иметь значение, но попробовать стоит.
Используете ли вы что-нибудь еще в своем приложении, что может вызвать тайм-аут? Автоматический выход из системы, например, при истечении внутрипроцессного состояния сеанса.
Я полагаю, у вас есть код в вашем Global.asax для обработки аутентифицированного запроса?
Это может помочь http://support.microsoft.com/kb/910439/
Я предполагаю, что срок действия cookie истекает раньше, чем билет. В приведенной выше статье показаны способы отладки, чтобы убедиться, что это действительно так.