c# - 强制 MVC CookieAuthentication 提前超时,然后设置滑动和绝对过期的组合
问题描述
我正在维护一个在 ASP.NET MVC5 应用程序中使用 cookie 身份验证的网站。当应用程序上线时,cookie 超时设置为很长的时间,比如 99999 分钟。
为了提高安全性,我决定超时时间最多为 60 分钟。即使有滑动到期,我也应该强制用户在一天左右后重新登录。现在我面临两个问题:
如何强制那些已经使用永久有效 cookie(99999 分钟)登录的人重新进行身份验证?
我可以设置 60 分钟的滑动到期,再加上 1 天的绝对到期吗?(因此不允许他们无限期地刷新网络,使其永不过期)
以下是原始超时设置:
public void ConfigureAuth(IAppBuilder app)
{
// other code
app.UseCookieAuthentication(new CookieAuthenticationOptions
{
AuthenticationType = DefaultAuthenticationTypes.ApplicationCookie,
LoginPath = new PathString("/Login"),
ExpireTimeSpan = TimeSpan.FromMinutes(99999),
});
}
解决方案
推荐阅读
- objective-c - Objective-C中的正则表达式替换问题
- mongodb - pymongo 巨大的集合返回列表
- javascript - iframe 在 jQuery $.get() 上显示 CORS
- sql - 如何转换列和行?
- python - 如何在用户注册结束时填充模型
- python - Python写入HTML时如何修复编码错误
- javascript - 在vscode中自动完成材料元素?
- python-3.x - 如何确保在flask WTForms中,表单字段仅在填写后才进行有效性测试?
- java - 如何编写每个循环通过字符串数组处理来计算子字符串
- r - 循环内连续研究站点的相关图:如何将站点名称添加为主要标题?