Недавно я создал веб-приложение в MVC4, которое использует аутентификацию CAC. Все работает нормально, за исключением того, что мое приложение не всегда каждый раз возвращается к результату действия входа в систему. Я понял, что причина в том, что IIS кэширует мои учетные данные в первый раз, чего я не хочу делать. Как заставить IIS кэшировать мои учетные данные, но сохранить мои изображения, css, javascript кэшировать?Как отключить кэширование учетных данных в IIS?
ответ
IIS не должен кэшировать ваши учетные данные, файл cookie для входа просто не истек, когда вы закрываете и снова открываете сайт. Я пытаюсь найти информацию об аутентификации с использованием общедоступного доступа, но я предполагаю, что это очень похоже на проверку подлинности на основе форм.
Когда кто-то регистрируется на вашем сайте, на вашем веб-сайте выдается зашифрованный файл cookie. Этот файл cookie отправляется с каждым запросом на ваш сайт, чтобы разрешить пользователю ваши действия.
В вашем web.config есть раздел для обработки того, как долго этот файл cookie действителен, а также такие элементы, как ваш URL-адрес для входа.
<authentication mode="Forms">
<forms loginUrl="~/User/Account/Login" timeout="2880" />
</authentication>
Атрибут тайм-аута - это время в минутах, в течение которого cookie останется действительным. Итак, в том же браузере, пока cookie не истек, пользователю больше не нужно будет входить в систему. Тайм-аут по умолчанию - это 20 минут, которые, как я полагаю, имеет «скользящее окончание», что означает, что пока пользователь делает материал на вашем сайте, время истечения срока действия cookie будет продолжать выходить из-под контроля, не позволяя вашему сайту ударять активного пользователя обратно страницу входа в систему с помощью приложения.
Вы были правы. Мне просто нужно было удалить дату истечения срока действия моего файла cookie. – RiceRiceBaby
- 1. Кэширование учетных данных TFS для git-tf
- 2. Как отключить кэширование SQLAlchemy?
- 3. IIS кэширование кэширование и HTTP
- 4. Кэширование сжатых данных из WCF в IIS
- 5. Как отключить кэширование tomcat?
- 6. Кэширование IIS и веб-службы
- 7. Как отключить кэширование Guava?
- 8. Отключить кэширование данных конфигурации в Symfony2
- 9. Как отключить кэширование спящего режима
- 10. Чтение учетных данных Windows
- 11. Кэширование CSS IIS
- 12. Отключить кэширование в JPA (eclipselink)
- 13. Отключить кэширование для Python
- 14. Отключить диалог подтверждения при передаче учетных данных
- 15. Отключить диспетчер учетных данных для одного приложения
- 16. Отключить создание и использование учетных данных API
- 17. Как организовать настраиваемое кэширование в модуле IIS?
- 18. Отключить кэширование Sql 2008?
- 19. Как отключить кэширование модуля DNN?
- 20. Как отключить кэширование запросов MySQL
- 21. OS и/или кэширование IIS
- 22. Как отключить запрос для хранения учетных данных в композиторе?
- 23. Кэширование моделей Django? Как отключить в тестах
- 24. Отключить или отключить IIS
- 25. отключить кэширование ответа api
- 26. Отключить кэширование FLASH (swf)
- 27. Отключить кэширование Shindig
- 28. SslStream, отключить кэширование сеанса
- 29. Отключить SQL-кэширование в Rails?
Попробуйте использовать другой браузер - ушли ли полномочия? IIS не кэширует ваши учетные данные - если вы используете Forms auth, файл cookie сохраняется и ваш сеанс обнаруживается при посещении стороны. Если вы сделаете так, чтобы файл cookie был удален при закрытии вашего браузера, это сделает трюк. – MattW
Followup: эта старая статья (да, примеры в VB) неплохо объясняет процесс: http://www.asp.net/web-forms/tutorials/security/introduction/an-overview-of- forms-authentication-vb – MattW
Пометка на @mattw - файл cookie удаляется при перезагрузке сервера или запуске службы. –