我记得在ASP.NET中使用session.timeout来更改会话超时时间,如果没有更改默认为20分钟。
我尝试在Startup.cs中更改ASP.NET Core 3.1的会话超时时间,但没有任何反应。我使用Identity进行操作,并设置空闲超时为5小时 '我认为',但操作员在1-2分钟后退出应用程序,需要重新登录数百次才能完成一篇文章。
services.AddSession(options =>
{
options.IdleTimeout = TimeSpan.FromHours(5);
options.Cookie.HttpOnly = true;
options.Cookie.IsEssential = true;
});
我漏掉了什么?
在ASP.NET Core中使用会话状态,您需要将会话中间件添加到管道中。
重要提示:中间件的顺序很关键。请在UseRouting和UseEndpoints之间调用UseSession。
public void Configure(IApplicationBuilder app, IHostingEnvironment env)
{
app.UseSession();
}
更多信息: MSDN
public void ConfigureServices(IServiceCollection services)
{
services.AddDistributedMemoryCache();
services.AddSession(options =>
{
options.IdleTimeout = TimeSpan.FromSeconds(10);
options.Cookie.HttpOnly = true;
options.Cookie.IsEssential = true;
});
}
上述代码设置了一个短暂的超时时间,以简化测试。
中间件的顺序很重要。在调用UseRouting之后、UseEndpoints之前调用UseSession。请参阅中间件排序。
public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
{
app.UseSession();
}
HttpContext.Session 在会话状态配置后可用。
在调用 UseSession 之前无法访问 HttpContext.Session。
在应用程序开始写入响应流之后,无法创建带有新会话 cookie 的新会话。 异常记录在 Web 服务器日志中,而不在浏览器中显示。
根据您所说,您正在使用身份验证,那么请在services.AddIdentity()之后,在您的startup.cs类中使用以下代码。
public void ConfigureServices(IServiceCollection services)
{
...
services.AddAuthentication().AddCookie(o =>
{
o.ExpireTimeSpan = TimeSpan.FromHours(5);
});
}
services.ConfigureApplicationCookie(options =>...),我是否仍然需要使用 AddAuthentication().AddCookie(options=>...)? - Hassan Faghihi