我有一個ASP.Net 4.0 Web應用程序。我試圖設計一個「記住我14天」的要求。在那段時間之後,我想強制他們重新登錄。ASP.Net記住我功能
所以我的問題是如何做到這一點。我正在考慮創建自己的HttpModule,並將它掛鉤到PostAuthenticateRequest事件中。在這個事件中,我將檢查當前的委託人是否未被正常的FormsAuthenticationModule驗證。如果沒有,我會查看從瀏覽器返回的驗證票證,看它是否包含我的UserData。票據中的我的用戶數據將用於成功驗證身份的密碼。
我的問題:
我得補充說,他們使用正確的每一個響應的密碼?正常的FormsAuthenticationModule會不斷改變發送給瀏覽器的票據,以保持用戶會話的活躍。那麼,哪裏最適合我插入管道的位置,以便將每個響應的持續添加到每個驗證票證中?如果FormsAuthenticationModule已經構建了票據,構建cookie並對其進行加密,那麼是否必須重寫該邏輯並自己完成這些工作?
謝謝
我有一段時間沒有使用內置的Membership對象,但我很確定會有一些屬性。這是一種非常常見的情況。你是否徹底檢查過SDK? – 2010-11-06 00:31:24