我有一个使用表单身份验证的asp.net应用程序,目前滑动过期设置为"true"。在web.config中,我们有以下内容:
<authentication mode="Forms">
<forms loginUrl="Mylogin.aspx" timeout="15" slidingExpiration="true"/>
</authentication>
这是所有规范要求的:有一个滑动的15分钟过期时间。然而,我们现在有一个新的安全要求:用户必须每24小时重新进行身份验证,即使他们一直处于“活动”状态。换句话说,即使您在登录后连续24小时每分钟点击网站中的链接,24小时后,您也将自动注销并重定向到登录页面。
但是,slidingExpriation只有true/false。就我所知,没有“both”功能(例如,同时具有slidingExpirationTimeout =“15”和absoluteExpirationTimeout =“1440”)。
除了自己编写解决方案外,是否有一种使用内置表单身份验证实现此功能的方法?
提前致谢。