ウェブサイトのセッションタイムアウトに関して私が調べているコードがあります。web.configでこのコードに遭遇しました。
<authentication mode="Forms">
<forms loginUrl="~/Auth/SignOn.aspx" timeout="40" slidingExpiration="true" />
</authentication>
<sessionState timeout="30" />誰が一方が他方よりも優先されるか、そしてそれらがどのように異なるかを誰かが知っていますか?ありがとう。
回答:
彼らは違うものです。フォーム認証のタイムアウト値は、認証Cookieが有効になるように設定されている時間を分単位で設定します。つまり、value数分後にCookieは期限切れになり、ユーザーは認証されなくなり、ログインにリダイレクトされます自動的にページングします。このslidingExpiration=true値は基本的に、ユーザーがタイムアウト値内でリクエストを行う限り、認証され続けることを示しています(詳細はこちら)。slidingExpiration=false認証Cookie を設定valueすると、ユーザーがタイムアウト値内でリクエストを行うかどうかに関係なく、数分後に有効期限が切れます。
SessionStateタイムアウト値セット特定のセッションのための(バッキングストアが使用されているものは何でも、または、SQL Serverの、OutOfProcなど)セッション状態プロバイダがメモリに保持データに必要とされる時間の量。たとえば、例の値を使用してオブジェクトをセッションに配置すると、このデータは30分後に削除されます。ユーザーはまだ認証されている可能性がありますが、セッションのデータは存在しない可能性があります。このSession Timeout値は、すべての要求の後に常にリセットされます。
SlideingExpiration = trueの値は、基本的には、すべての要求が行われた後にタイマーがリセットされ、ユーザーがタイムアウト値内で要求を行う限り、認証され続けることを示しています。
これは正しくありません。認証Cookieのタイムアウトは、タイムアウトの半分の時間が経過した場合にのみリセットされます。
たとえば、https://support.microsoft.com/de-ch/kb/910439/en-usまたはhttps://itworksonmymachine.wordpress.com/2008/07/17/forms-authentication-timeout-vs-sessionを参照してください。 -タイムアウト/
私が理解していることから、彼らは互いに独立しています。セッションタイムアウトを認証タイムアウト以下にすることで、認証がタイムアウトした後にユーザー固有のセッション変数が永続化されないようにすることができます(これが問題である場合は、これが通常の質問です)質問)。もちろん、ログアウト時にセッション変数の破棄を手動で処理する必要があります。
ここにあなたの質問に答えるか、少なくともあなたを正しい方向に導くかもしれないまともな応答があります:
違いは、1つ(フォームのタイムアウト)はユーザーの認証に関係し、もう1つ(セッションのタイムアウト)は、キャッシュされたデータがサーバーに保存される期間に関係しています。したがって、これらは非常に独立したものであるため、一方が他方に優先することはありません。
<sessionState timeout="2" />
<authentication mode="Forms">
<forms name="userLogin" path="/" timeout="60" loginUrl="Login.aspx" slidingExpiration="true"/>
</authentication>この構成では、2分ごとにログインページに移動します。これは、以前の回答を論争しているようです
この質問に出くわした人は、MSのこのドキュメントを参照してください。FormsAuthenticationのタイムアウト設定に関しては、非常に詳しく説明されています。
このドキュメントでは、bmodeがAccepted Answerで行ったコメントについて詳しく説明します-永続的なCookieについて(Session vs Expires)