当cookie过期时,是否有任何解决方案可以将用户重定向到登录页面?
我创建formsauthenticationticket和饼干。过期时间设置为 10 分钟。
当过期时间结束,并且用户在 20 分钟内未发出任何请求时,之后,点击他某个链接,他将被重定向到登录页面并再次登录。
我在汇编中有HttpModule,它在 Web 项目中被引用。
在本模块中,我有PreRequestHandlerExecute()事件,我控制每个请求,如果用户经过身份验证并刷新 cookie 超时。
但是,如果用户未通过身份验证,他将被重定向到登录页面。有什么解决方案吗?我知道AuthorizeAttribute,但是还有其他方法可以做到这一点吗?
谢谢
一旦用户的 cookie 过期,它就不会在请求中发送,因此您无法知道谁是新用户以及谁是 cookie 已过期的用户,因为两个用户都不会发送包含其页面请求的 cookie。
一种解决方法是将 cookie 设置为 10 分钟,但在 9 分 50 秒后使用 Meta 刷新标记重定向到登录页面。注意:登录页面也需要将用户注销,否则它将再次刷新会话。