我錯過了什麼？我的表單超時不會超時會話

Question

我有一個asp.net mvc 3網站，擁有我自己的授權屬性。當我在用戶登錄進行形式驗證cookie的

public void SetAuthCookie(string userName, string userData = "",int version = 1) 
    { 
     DateTime expiry = DateTime.UtcNow.AddMinutes(30); 

     FormsAuthenticationTicket authTicket = new FormsAuthenticationTicket(version, userName, DateTime.UtcNow, expiry, false, userData, "/"); 

     string encryptedTicket = FormsAuthentication.Encrypt(authTicket); 

     HttpCookie authCookie = new HttpCookie(FormsAuthentication.FormsCookieName, encryptedTicket) {Path = "/"}; 

     HttpContext.Current.Response.Cookies.Add(authCookie); 
    } 

// AuthorizeAttribute

public class MyAuthorizeAttribute : AuthorizeAttribute 
{ 

    protected override bool AuthorizeCore(HttpContextBase httpContext) 
    { 
     if (httpContext == null) 
     { 
      throw new ArgumentNullException("httpContext"); 
     } 


     if (httpContext.User.Identity.IsAuthenticated) 
     { 
      return true; 
     } 

     return false; 
    } 

所以，我去我的網站登錄，等待我的網站超時。然後我做一個請求（它是一個Ajax請求），它首先通過我的屬性和httpContext.User.Identity.IsAuthenticated仍設置爲true即使我沒有請求到服務器3分鐘

<authentication mode="Forms"> 
     <forms loginUrl="~/Account" 
         protection="All" 
         name=".MySite" 
         path="/" 
         requireSSL="false" 
         slidingExpiration="true" 
         defaultUrl="default.aspx" 
         cookieless="UseDeviceProfile" 
         enableCrossAppRedirects="false" 
         timeout="1" 
         /> 
    </authentication> 

Answer 1

要創建一個使用一個cookie 30分鐘超時：

DateTime expiry = DateTime.UtcNow.AddMinutes(30); 

因此，您必須等待30分鐘才能使該cookie無效。您在web.config中指定的1分鐘超時將被忽略，因爲您手動創建了30分鐘超時的cookie。

如果你要匹配你的web.config值，你可以使用以下命令：

DateTime expiry = DateTime.UtcNow.AddMinutes(FormsAuthentication.Timeout); 

Answer 2

我上面的回答

同意了詳細審查http://weblogs.asp.net/owscott/archive/2006/07/15/Forms-Authentication-Timeout.aspx

這可能會幫助你