我正在使用Form身份验证构建一个简单的asp.net mvc3应用程序。将它发布到IIS 7.5后,我发现即使在为我的网站重新启动应用程序池之后(停止它然后启动)。登录的用户不需要重新登录。这不是我所期望的,我不记得我已经将cookie配置为持久。重新启动应用程序池后登录的奇怪行为
我使用简单的asp.net mvc3 web应用程序模板,并没有做很多事情来配置身份验证。下面是关于认证的一些代码:
根据登录行动<authentication mode="Forms">
<forms loginUrl="~/Account/LogOn" timeout="2880" />
</authentication>
:
在web.config中 FormsAuthentication.SetAuthCookie(userName, false);
你尝试通过命令提示符重置你的iis吗? – CodeSpread
@CodeSpread,是的,结果相同 –
您正在创建一个无Cookie的身份验证,因此Cookie可能不是问题。然后登录信息可能在URL中可用。检查是否有任何信息附加到网址。 – CodeSpread