我正在构建一个asp.net mvc应用程序. 我希望会话永远不会过期,一旦用户登录,除非用户点击注销. 这是最好的方式吗? 我用过 FormsAuthentication.SetAuthCookie(userName, createPersistentCookie); 并将cr
我希望会话永远不会过期,一旦用户登录,除非用户点击注销.
这是最好的方式吗?
我用过
FormsAuthentication.SetAuthCookie(userName, createPersistentCookie);
并将createPersistentCookie设置为true,但仍然会在一段时间后退出.
实现滑动到期.将到期时间保留在合理的值 – 一天,两周,最大值;每次请求(最简单)或以特定间隔更新cookie.