如何手动设置AuthCookie
ASP.NET中实现可以自己实现FormsAuthentication.SetAuthCookie方法,控制更为灵活
1 /// <summary> 2 /// 存用户信息到cookie 3 /// </summary> 4 /// <param name="userName"></param> 5 /// <param name="isPersistent">cookie是否是持久的</param> 6 protected static void LoginSystem(string userName, bool isPersistent) 7 { 8 DateTime issueDateTime=DateTime.Now; 9 DateTime expiredDateTime=issueDateTime.AddMinutes(120); 10 11 FormsAuthenticationTicket authTicket = new FormsAuthenticationTicket(1, 12 userName, 13 issueDateTime, 14 expiredDateTime, 15 isPersistent, 16 userName); 17 string encryptedTicket = FormsAuthentication.Encrypt(authTicket); 18 System.Web.HttpCookie authCookie = new System.Web.HttpCookie(FormsAuthentication.FormsCookieName, encryptedTicket); 19 20 if (isPersistent) 21 { 22 authCookie.Expires = expiredDateTime; 23 } 24 25 System.Web.HttpContext.Current.Response.Cookies.Add(authCookie); 26 }
我们知道默认情况下Forms认证的Cookie名称是".ASPXAUTH",其实可以在ASP.NET项目的Web.config文件中自定义这个Cookie的名称,方法就是设置forms节点的name属性,如下所示
<authentication mode="Forms"> <forms name="SSOServiceAuth"> <!--设置站点Forms认证Cookie的名称为SSOServiceAuth--> </forms> </authentication>
如何删除客户端浏览器上的Cookie
这里顺便说一下ASP.NET删除Cookie的方法,很多朋友在ASP.NET中向客户端浏览器添加了Cookie后,却不知道怎么在ASP.NET服务器端删除Cookie,大家只要记住一点不管是存储在客户端硬盘上的持久化Cookie还是存储于客户端内存中的非持久化Cookie,只要Cookie的过期时间(Cookie.Expires)小于或等于当前客户端操作系统的时间,Cookie马上就会被客户端浏览器删除掉,所以我们只需要在ASP.NET服务端设置你要删除的Cookie的过期时间(Cookie.Expires)小于客户端操作系统的当前时间就行了,为了保险起见我们可以设置要删除Cookie的过期时间(Cookie.Expires)为DateTime.MinValue.AddSeconds(1),这样肯定是小于客户端操作系统时间的,Cookie会被客户端浏览器立刻删除掉。
HttpCookie abandonCookie = Request.Cookies["MyCookie"];//获取要删除的Cookie abandonCookie.Expires = DateTime.MinValue.AddSeconds(1);//设置要删除的Cookie的过期时间(Expires)为DateTime.MinValue加1秒,这样该Cookie被放入Response发送到客户端浏览器后,肯定小于客户端的操作系统时间,所以会被客户端浏览器立刻删除掉 Response.Cookies.Add(abandonCookie);//将设置好过期时间(Expires)的Cookie放入Response发送回客户端浏览器