Windows身份验证和会话超时

Question

3

我们正在使用一个ASP.NET Web应用程序，IIS 7.5采用Windows身份验证。

应用程序中的会话超时设置为120。

< sessionState timeout="120" />

应用程序池空闲超时设置为180，每天早上3:00（最低使用时间）进行回收。这与更新文件无关。

用户通过Chrome或IE登录，一切正常，直到出现问题。

用户抱怨在几分钟的不活动后突然被要求注销...有时候。这并不总是发生。

我一直在查看日志、事件等，但找不到任何原因来解释这种情况。

请问有人知道为什么会发生这种情况吗？

- Bradley2u

1

https://dev59.com/D3A75IYBdhLWcg3wBkO1 - rogerdeuce

1

我在搜索中查看了这篇帖子，它是一篇很棒的帖子，但没有解决我的问题。谢谢您的回复。 - Bradley2u

1个回答

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- yahya · Answer 1

确保在IIS中未设置应用程序池的空闲超时时间。该设置的默认值为20分钟（这会导致混淆，无法确定是会话超时还是空闲超时触发了超时），在大多数情况下可以安全地将其设置为0，即关闭它。

要检查IIS中的空闲超时时间，请转到应用程序池的高级设置。

空闲超时时间是基于应用程序活动的滑动窗口，因此来自任何客户端的请求都将重置该窗口。如果您的应用程序使用较少，则会频繁触发超时，导致应用程序池重新启动。对用户的影响是任何已经处于活动状态的会话都将丢失，并且在应用程序空闲后走近您的用户将不得不等待它运行所有启动过程。