是否有一种方法可以使用windows身份验证为Asp.Net应用程序指定身份验证超时?
在我的情况下,登录到Windows的用户没有访问web应用程序的权限,因此浏览器会提示他们输入一组不同的Active Directory凭据。假设他们没有勾选"记住我的凭据"复选框,我希望能够设置用户保持身份验证的时间。
这在ASP.NET配置中是不可能的。
因此,windows身份验证可以使用Kerberos或NTLM。AFAIK,NTLM是基于连接的,连接寿命决定身份验证范围。对于kerberos,将发布一个有时限的令牌。令牌超时通常很小(比如几分钟),并且取决于设置。
也许您应该解释设置windows身份验证超时的具体需要(因为通常情况下,超时是为了避免重放攻击而设计的,而底层的windows身份验证会处理这些攻击,因此几乎不需要在应用程序级别做些什么)。