Login Timeout erhöhen

Question

Ich habe eine neue ASP.NET MVC-Website mit ASP.NET Identity erstellt. Ich verwende die von Visual Studio 2017 generierte Standardlogik und wähle Individuelle Benutzerkonten.

Alles funktioniert gut, außer dass es mich innerhalb von 10 - 20 Minuten Inaktivität abmeldet und ich würde gerne länger eingeloggt bleiben.

Nach dem googlen um, fand ich Informationen über die Einstellung CookieAuthenticationOptions.ExpireTimeSpan. Mit dem Debugger kann ich jedoch sehen, dass dieser Wert standardmäßig auf 14 Tage eingestellt ist.

Startup.Auth.cs:

app.UseCookieAuthentication(new CookieAuthenticationOptions 
{ 
    AuthenticationType = DefaultAuthenticationTypes.ApplicationCookie, 
    LoginPath = new PathString("/Account/Login"), 
    Provider = new CookieAuthenticationProvider 
    { 
     OnValidateIdentity = SecurityStampValidator.OnValidateIdentity<ApplicationUserManager, ApplicationUser>(
      validateInterval: TimeSpan.FromMinutes(30), 
      regenerateIdentity: (manager, user) => user.GenerateUserIdentityAsync(manager)) 
    }, 
    //SlidingExpiration = true,    // Default: true 
    //ExpireTimeSpan = TimeSpan.FromHours(1) // Default: 14 days 
}); 

Web.Config:

<system.web> 
    <authentication mode="None" /> 
    <compilation debug="true" targetFramework="4.6" /> 
    <httpRuntime targetFramework="4.5.2" executionTimeout="240" maxRequestLength="20480" /> 
    <httpModules> 
    <add name="ApplicationInsightsWebTracking" type="Microsoft.ApplicationInsights.Web.ApplicationInsightsHttpModule, Microsoft.AI.Web" /> 
    </httpModules> 
    <customErrors mode="Off"></customErrors> 
</system.web> 
<system.webServer> 
    <modules> 
    <remove name="FormsAuthentication" /> 
    <remove name="ApplicationInsightsWebTracking" /> 
    <add name="ApplicationInsightsWebTracking" type="Microsoft.ApplicationInsights.Web.ApplicationInsightsHttpModule, Microsoft.AI.Web" preCondition="managedHandler" /> 
    </modules> 
    <validation validateIntegratedModeConfiguration="false" /> 
<security> 
    <requestFiltering> 
     <requestLimits maxAllowedContentLength="20971520" /> 
    </requestFiltering> 
    </security> 
</system.webServer> 

Also, Wer weiß, wie die Höhe der Zeit zu erhöhen, bevor ich wegen protokolliert werden aus zur Inaktivität?

Answer 1

Dies wird auf Datei web.config konfiguriert als

<system.web> 
    <authentication mode="Forms"> 
    <forms loginUrl="~/SignIn/LoginPage" timeout="2880" defaultUrl="~/Pages/ServicesPage" /> 
    </authentication> 

die Timeout-Zeit auf dem Grundstück Timeout in Millisekunden definiert folgt

Answer 2

Haben Sie mit der isPersistent Flagge Einloggen?

Sie müssen isPersistent = true übergeben, um sich automatisch erneut mit den Cookie-Daten einzuloggen.

Ihre Identität wird in SecurityStampValidator.OnValidateIdentity aktualisiert, wenn Sie hier abgelehnt werden, dann wird es Sie abmelden.

Ich würde empfehlen, Ihre eigenen SecurityStampValidator und UserManager zu implementieren, dann können Sie debuggen, warum es Sie in OnValidateIdentity zurückweist.

Überprüfen Sie auch Ihr Caching, vielleicht haben Sie nur ein Caching-Problem und es sieht so aus, als hätten Sie sich ausgeloggt, weil Sie "alten" Inhalt zeigen.