我正在使用Form身份验证构建一个简单的asp.net mvc3应用程序。将它发布到IIS 7.5后,我发现即使在为我的网站重新启动应用程序池之后(停止它然后启动)。登录的用户不需要重新登录。这不是我所期望的,我不记得我已经将cookie配置为持久。重新启动应用程序池后登录的奇怪行为
我使用简单的asp.net mvc3 web应用程序模板,并没有做很多事情来配置身份验证。下面是关于认证的一些代码:
根据登录行动<authentication mode="Forms">
<forms loginUrl="~/Account/LogOn" timeout="2880" />
</authentication>
:
在web.config中 FormsAuthentication.SetAuthCookie(userName, false);
我想我已经得到了答案,cookie设置在客户端和重置服务器IIS不会销毁该cookie,因为它在服务器上不可用。您可以设置Cookie过期时间,并且会在客户端销毁。我希望这能够消除情况。
是的,跟踪请求后,我发现cookie传递给服务器。我只是想知道服务器如何识别cookie值,例如.ASPXAUTH,并在重新启动后自动传递身份验证。该信息不应该存储在内存中吗? –
传递此信息以实现客户端状态管理。 – CodeSpread
以及如何做网络服务器知道哪些用户就像是“曲奇:ASP.NET_SessionId = yhpnitwhfw1twayhs0q0xtm1; .ASPXAUTH = 15B183B732C9D050868C55F61A6EC8186EC702D921EEDF9BD33559EB22CCBA10A21B33FBEFD58D169140194B3F3B3CF2F538315090BD1258B5AA201BFC1F5625CACC7D3CCE09E695B57E4A8238FBFA5A”重启定的cookie之后访问? –
你尝试通过命令提示符重置你的iis吗? – CodeSpread
@CodeSpread,是的,结果相同 –
您正在创建一个无Cookie的身份验证,因此Cookie可能不是问题。然后登录信息可能在URL中可用。检查是否有任何信息附加到网址。 – CodeSpread