J'ai créé un nouveau site Web ASP.NET MVC à l'aide de l'identité ASP.NET. J'utilise la logique standard générée par Visual Studio 2017 et j'ai sélectionné Comptes d'utilisateurs individuels.Augmentation du délai de connexion
Tout fonctionne bien, sauf qu'il semble me déconnecter dans les 10 à 20 minutes d'inactivité, et j'aimerais rester connecté plus longtemps.
Après avoir parcouru, j'ai trouvé des informations sur le réglage CookieAuthenticationOptions.ExpireTimeSpan
. Cependant, en utilisant le débogueur, je peux voir que cette valeur est fixée à 14 jours par défaut.
Startup.Auth.cs:
app.UseCookieAuthentication(new CookieAuthenticationOptions
{
AuthenticationType = DefaultAuthenticationTypes.ApplicationCookie,
LoginPath = new PathString("/Account/Login"),
Provider = new CookieAuthenticationProvider
{
OnValidateIdentity = SecurityStampValidator.OnValidateIdentity<ApplicationUserManager, ApplicationUser>(
validateInterval: TimeSpan.FromMinutes(30),
regenerateIdentity: (manager, user) => user.GenerateUserIdentityAsync(manager))
},
//SlidingExpiration = true, // Default: true
//ExpireTimeSpan = TimeSpan.FromHours(1) // Default: 14 days
});
web.config:
<system.web>
<authentication mode="None" />
<compilation debug="true" targetFramework="4.6" />
<httpRuntime targetFramework="4.5.2" executionTimeout="240" maxRequestLength="20480" />
<httpModules>
<add name="ApplicationInsightsWebTracking" type="Microsoft.ApplicationInsights.Web.ApplicationInsightsHttpModule, Microsoft.AI.Web" />
</httpModules>
<customErrors mode="Off"></customErrors>
</system.web>
<system.webServer>
<modules>
<remove name="FormsAuthentication" />
<remove name="ApplicationInsightsWebTracking" />
<add name="ApplicationInsightsWebTracking" type="Microsoft.ApplicationInsights.Web.ApplicationInsightsHttpModule, Microsoft.AI.Web" preCondition="managedHandler" />
</modules>
<validation validateIntegratedModeConfiguration="false" />
<security>
<requestFiltering>
<requestLimits maxAllowedContentLength="20971520" />
</requestFiltering>
</security>
</system.webServer>
Alors, est-ce que quelqu'un sait comment augmenter la quantité de temps avant que je sois connecté en raison à l'inactivité?
Merci, mais l'authentification par formulaires est l'ancienne méthode et l'identité ASP.NET est la nouvelle méthode. Sûrement, la seule réponse ne peut pas être que je dois faire les choses à l'ancienne. –