在ASP.NET 网站中,使用 Forms Authentication时,一般的设置是如下的:
<authentication mode="Forms">
<forms name="yourAuthCookie" loginUrl="/Login" protection="All" path="/" timeout="20" requireSSL="true" />
</authentication>
这里timeout设置为20分钟,意思就是说 用户登录系统后,如果20分钟没有在系统上进行任何操作,用户登录的session将自动过期,系统将自动退出登录(需要手动刷新页面,才会发现系统自动redirect到登录页面)
如果加上slidingExpiration, 比如设置为 slidingExpiration="false", 则改为如下:
<authentication mode="Forms">
<forms name="yourAuthCookie" loginUrl="/Login" protection="All" path="/" timeout="20" requireSSL="true" slidingExpiration="false" />
</authentication>
这个意思是说,从用户登录系统后,从登录的那一刻起,20分钟后,系统将自动过期,而不是从没有对系统任何操作的那一刻算起。
不过,对此,我依然有些疑问,如果从登录的那一刻起,一直都在操作,难道20分钟后,系统也会退出登录状态吗