asp.net内核中登录过期时的注销处理设置
在ASP.NET内核中,当用户登录过期时,可以通过注销处理来终止用户的会话并重新导航到登录页面。注销处理的设置可以在Web.config文件中进行配置。
具体的设置步骤如下:
- 打开项目中的Web.config文件。
- 在configuration节点下添加以下代码:
<system.web>
<authentication mode="Forms">
<forms loginUrl="~/Account/Login" timeout="30" slidingExpiration="true" />
</authentication>
<authorization>
<deny users="?" />
</authorization>
<sessionState mode="InProc" cookieless="false" timeout="20" />
...
</system.web>上述代码中的关键部分是forms元素,它指定了登录页面的URL(loginUrl),超时时间(timeout),以及是否启用滑动过期(slidingExpiration)。
- loginUrl:指定用户登录页的URL地址。
- timeout:指定用户会话的超时时间,以分钟为单位。
- slidingExpiration:指定是否启用滑动过期。如果设置为true,每次用户与服务器交互时,会话超时时间会重置为timeout指定的值。
- 添加一个Logout方法或者页面,用于处理用户的注销操作。例如,可以在AccountController中添加一个Logout方法:
public ActionResult Logout()
{
FormsAuthentication.SignOut();
return RedirectToAction("Login", "Account");
}上述代码中的FormsAuthentication.SignOut()方法用于注销用户,将其身份验证信息从Cookie中移除。
- 在应用程序中的某个地方,例如导航栏中,提供一个注销按钮或链接,指向Logout方法或页面。
<a href="@Url.Action("Logout", "Account")">Logout</a>这样,当用户点击注销按钮或链接时,会触发Logout方法,用户会话将被注销并重定向到登录页面。
ASP.NET内核中的登录过期时的注销处理设置完成。通过这样的设置,可以确保用户的会话在超时后自动注销,提高系统的安全性。
相关·内容
在asp.net内核中,我们希望在登录过期时将注销处理时间从30分钟更改为1天。 查看之前创建的项目的Startup.cs,似乎可以设置'IdleTimeout‘。因此,我将'FromMinutes( 30 )‘更改为'FromDays(1)',但在登录30分钟后仍处于注销状态。 我想保持登录时间为1天。 **供参考,由于这
浏览 26提问于2021-01-21得票数 0
我使用标准的remember_me symfony特性,但它每隔一段时间就会过期一次,这是在配置中设置的。例如,我将lifetime设置为1800。不管我做了什么,它会在上次登录后0.5小时后注销我。我想让它在我半个小时不活动后才能注销。这是否可以仅通过配置来完成,或者我是否应该处理内核事件并手动破解?
浏览 0提问于2012-09-26得票数 1
回答已采纳
2回答
我需要创建一个用户登录/注销/会话过期跟踪页面(ASP.Net)。很明显,当用户登录和注销时,我可以调用我的跟踪页面。如何检测会话过期?
浏览 0提问于2010-02-20得票数 2
我正在使用ASP.NET中的SimpleMemberships来处理用户的登录和注销,我想知道是否有人知道如何设置它,以便他们的登录会话在浏览器关闭时过期。我将persistCookie设置为false,但即使在关闭浏览器后,它仍然会让用户登录。
浏览 0提问于2013-08-15得票数 1
在我的Asp.Net MVC3应用程序中,我有一个自定义的会话过期处理程序属性过滤器,它在调用控制器操作之前检查会话是否过期。如果会话已过期,则自定义筛选器将用户从窗体身份验证中注销,并将用户重定向到登录页。我还意识到,当用户访问授权内容时,如果授权失败,同样的操作流程也会发生。在这种情况下,如果会话或身份验证超时产生相同的效果(用户从forms auth
浏览 0提问于2012-10-31得票数 0
在我们的laravel 5应用程序中,登录是通过ajax。如果用户在会话到期前注销并重新登录,则一切正常。但是,如果用户注销并在该页面上保持空闲,直到会话过期,则用户在尝试重新登录时将收到csrfTokenMismatch异常。我知道在verifyCsrfToken中间件中,laravel会检查会话是否与csrf令牌匹配。同样在Guard.php logout()方法中,会话将在注销</em
浏览 0提问于2015-07-03得票数 8
1回答
我在这个网站上创建asp.net网站,我在不同的模块中管理会话,我还更改了web.config设置,但问题是,我的会话在托管我的网站后自动过期。它在我的本地主机上工作得很好,但在托管它之后,会话在几分钟后就过期了。我想长时间保持会话活动状态,或者直到用户没有单击注销按钮
在我的应用程序中,我只想计算用户登录和注销时间,无论用户是否正在使用我<em
浏览 2提问于2017-09-22得票数 0
我使用的是IdentityServer 4。我的设置与asp.net documentation 上的IdentityServer Identity quickstart非常相似。我希望能够从IdentityServer web应用程序启用单次注销,这样当我调用此POST方法时,它将从所有连接的应用程序中注销。我有一个IdentityServer web应用程序和一个MVC应用程序,该应用程序使用由IdentityServer应用程序
浏览 4提问于2017-07-05得票数 0
我正在开发Asp.Net MVC 5 Razor应用程序。我正在维护单独的表来维护登录信息。当用户登录时,我在该表中的一个字段(IsLoggedIn)中输入了登录成功回调的“true”。当用户注销时,我在该字段中添加了“false”,用于注销模块的成功回调。
我有一个问题。如果用户不按“注销”按钮,且其会话<e
浏览 1提问于2015-02-05得票数 0
回答已采纳
1回答
我有一个ACL+auth驱动的应用程序。一切正常,但我发现用户在一段随机的时间后被注销。在做了一些研究之后,我发现cookie设置一次并不会在页面刷新时更改它的过期日期。所以它是这样的:19:00:00 -用户加载页面- cookie已设置
19:00:05 -用户登录(c
浏览 3提问于2010-09-24得票数 2
我正在构建一个asp.net mvc应用程序。我希望会话永远不会过期,一旦用户登录,除非用户单击注销。FormsAuthentication.SetAuthCookie(userName, createPersistentCookie);
并将createPersistentCookie设置为true,但过了一段时间后我仍然会被注销。
浏览 2提问于2010-07-16得票数 3
回答已采纳
我有一个Winforms应用程序,它将请求发送到ASP.NET上的一个应用程序。当我从浏览器发送请求时,系统会提示我登录。但是,当我使用CredentialCache.DefaultNetworkCredentials时,来自Winforms的请求将返回成功,并返回正确的返回内容。
但我使用的用户不在组中。为什么要授权?此外,当我查看CredentialCa
浏览 13提问于2022-11-27得票数 0
回答已采纳
2回答
我有一个asp.net网页。我希望其他页面在用户单击注销按钮时过期。我没有使用登录控件,我只是使用登录页面的文本框。当用户输入用户名和密码时,我检查它是否与数据库中的匹配。当用户注销时,他们不能单击后退按钮,或者在不先进入登录页面的情况下无法键入特定的URL,我该怎么做
浏览 3提问于2010-12-21得票数 1
1回答
根据我在谷歌上搜索这个问题后的理解,ASP.NET用于用户身份验证的身份验证票证在一段时间后过期,在该时间点上,任何回发或页面加载都会导致用户重定向到登录页面。但是,在票证超时时不会触发任何事件。因此,如果我希望实现一个注销事件,它不会在票证过期时触发。
我的问题是:有没有办法绕过这个问题?当用户从我的网站注销时,我需要登录,但如果票证超时,用户被重定向到
浏览 0提问于2012-09-17得票数 1
回答已采纳
6回答
在ASP.NET web应用程序中,每个用户只能允许一个并发登录吗?我想出了一个解决办法。我们可以这样做:
当用户登录到系统中时,我们在u
浏览 1提问于2013-07-07得票数 13
回答已采纳
2回答
整个站点都受到SSL的保护。STS将令牌过期设置为60分钟。如果我用Fiddler捕获这些cookie,我可以在它们的到期时间内将它们重新呈现到网站上,并且仍然被视为登录。我已经解释过,如果他们在注销后是脆弱的,他们在登录时是脆弱的,但是他们不在乎.
因此,我一直在寻找方法,以确保一旦用户注销,与该登录会话相关的fedauth将被视为过期。WIF
浏览 2提问于2014-04-13得票数 5
回答已采纳
1回答
在我的ASP.NET站点中,当用户单击注销时,我调用FormsAuthentication.SignOut和Session.Abandon并将它们重定向到登录页面。这可以很好地工作。但是,当我在浏览器中单击“上一步”时,我仍然可以看到在单击注销之前查看的最后一个页面。当我点击任何东西时,我会像预期的那样返回到登录页面。有没有什么方法可以使被点击的注销</e
浏览 2提问于2011-08-15得票数 1
我正在一个MVC 4网站上工作,测试人员已经通知我注销.ASPXAUTH cookie自动过期,但是.ASPXAUTH cookie不会过期。我不确定RequestVerificationToken_Lw是否会在注销时过期?在注销时,用户返回到不使用Html.AntiForgeryToken()的登录页。有什么指导方针吗?我如何设置RequestVerificationToken_Lw在注销
浏览 1提问于2013-09-13得票数 0
回答已采纳
2回答
我在一个使用Java和JSF的Web App中工作。我有一个简单的登录,如果它在数据库中找到用户,它会创建一个会话,并在上面存储一些信息。这很好用。问题是,我想避免两个不同的人同时使用相同的用户名和密码。像帐户共享之类的东西。一次只有一个用户登录。我一直在想这个问题,但是我找不到正确的方法。
提前感谢你的帮助。
浏览 1提问于2011-10-30得票数 2
回答已采纳
我们希望在会话结束时注销用户,因此一种方法是让JavaScript在会话时间段过后将用户重定向到注销脚本。但是,如果用户打开了多个选项卡,则JavaScript可以在不可见的选项卡上激活并注销用户。在会话结束时打开多个选项卡的情况下注销用户的好方法是什么?
编辑:服务器上的会话在一段时间后过期。JavaScript只是将用户重定向到注销页面,这样内容就不会停留在屏幕上。
浏览 2提问于2011-12-29得票数 2
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM活动推荐
腾讯云开发者
