Я использую FormsAuthentication, у меня возникают проблемы с установкой значения TimeOut.
Я видел некоторые другие сообщения, связанные с этим, но они, похоже, не являются моей проблемой, или предлагаемое решение не помогает.
У моего web.config есть следующее:
<authentication mode="Forms">
<forms loginUrl="~/Account/LogOn"
timeout="1"
cookieless="UseCookies" />
</authentication>
Я поставил AuthorizeAttribute на контроллерах, которые я хочу защитить.
Я могу просмотреть файл cookie.ASPXAUTH(используя FireCookies), и я вижу, что он истекает через 1 минуту после входа в систему.
Если я отлаживаю свой код, я вижу, что FormsAuthentication.Timeout = 1.
Однако мой билет не кажется тайм-аутом через 1 минуту. После 1 минуты бездействия я все еще могу перейти к контроллерам с помощью AuthorizeAttribute.
Фактически я могу фактически удалить cookie.ASPXAUTH с помощью FireCookies, и я все еще могу перейти к контроллерам с атрибутом AuthorizeAttribute.
Необычно после долгого неактивного (извините, у меня нет точного времени - я был на обед!), TimeOut происходит, и я перенаправлен на экран входа в систему.
Любые идеи?