benim web sayfaları AJAX kullanarak kimlik doğrulama bilet sona erme tarih/saat için sunucuyu kontrol edebilirsiniz Bir Web Uygulaması Projesi uygulamaya çalışıyorum.Kontrol kimlik doğrulama bilet sona erme o
Ben slidingExpiration ile Form kimlik doğrulaması kullanıyorum.
rastlamak sorun bunu sıfırlamadan değerini kontrol anlamaya olamaz. CheckExpiration.aspx - - Basit bir sayfa oluşturdu aşağıda arkasında kod şudur:
private class AjaxResponse
{
public bool success;
public string message;
public string expirationDateTime;
public string secondsRemaining;
public string issueDate;
}
protected void Page_Load(object sender, EventArgs e)
{
AjaxResponse ar = new AjaxResponse();
JavaScriptSerializer js = new JavaScriptSerializer();
if (HttpContext.Current.User.Identity.IsAuthenticated)
{
FormsIdentity id = (FormsIdentity)HttpContext.Current.User.Identity;
string expiration = id.Ticket.Expiration.ToString();
TimeSpan timeRemaining = id.Ticket.Expiration - DateTime.Now;
ar.success = true;
ar.expirationDateTime = expiration;
ar.issueDate = id.Ticket.IssueDate.ToString();
ar.secondsRemaining = timeRemaining.Minutes.ToString() + ":" + timeRemaining.Seconds.ToString();
}
else
{
ar.success = false;
ar.message = "User not authenticated";
}
string output = js.Serialize(ar);
Response.Write(js.Serialize(ar));
}
Ben ajax her saniye kullanarak benim uygulamada Usta sayfasından bu sayfayı diyoruz. Kimlik doğrulama süresinin sona ermesinden sonra, son kullanma tarihi sıfırlanır.
Bu davranışı nasıl önleyebilirim? Talebin başlığında yapabileceğim bir şey var mı?
onay bu o benzer bir şeydir veya konudur fark ... http: //www.dotnetmonster.com/Uwe/Forum.aspx/asp-net-security/2316/problem-with-slidingExpiration – Scorpio
Bağlantı kurduğunuz bu iletinin, .net varsayılan davranışıyla ilgili sorunları olduğunu düşünüyorum. Bu davranışı umursamıyorum çünkü boşta kalırsanız, bir şeyler yapmaya çalışana kadar sunucu düzeyinde oturum açtığınızı bilmezsiniz. Daha fazla kullanıcı dostu bir şey yapmaya çalışıyorum, buradan çıkış yapmak üzere olduğunuzu öğreneceksiniz. Ayrıca, kimlik doğrulaması başka bir sekmeden yenilenebileceğinden, yalnızca bir sayfa girildiğinde ayarlanmış bir javascript zamanlayıcıya güvenmek istemiyorum. –