我有一个ASP.NET MVC 3应用程序使用Windows身份验证,在IIS 7.5中配置。它会在第一次加载 页面时提示用户输入其Windows凭据。Windows身份验证会话状态 - ASP.Net MVC 3
现在,我希望在XX分钟内有“会话”超时,以便页面 将再次提示他们输入凭据(如果超时已过)。
我已经尝试在我想保护的页面的page_load方法 中设置“Session.timeout = XX”。
我注意到Global.Asax中的“Session_End”方法确实触发了,但 身份验证票证即使在会话有 结束后也显示为“保持有效”。
有没有办法通过更改Web.Config中的配置或通过IIS来强制页面再次提示Windows Credentials 指定的超时时间?
请让我知道。