草庐IT

过期

全部标签

c# - 为什么我的表单例份验证票过期得这么快?

我在ASP.NET应用程序中使用表单例份验证。我将FormsAuthenticationTicket配置为在1年内过期,但实际上它会在1小时左右后过期。我不明白为什么。登录过程中涉及的所有代码如下:publicstaticboolLogin(intid){try{stringsecurityToken=UserHelper.AuthenticateUser(id);DateTimeexpiryDate=DateTime.Now.AddYears(1);FormsAuthenticationTicketticket=newFormsAuthenticationTicket(1,id.To
c#为什么34codesection.netasp.netauthenticationforms-authentication

c# - PrincipalContext & UserPrincipal 如何知道密码何时过期?

我有一个包含很多属性的UserPrincipal对象,但我找不到密码过期日期的属性。如何做到这一点? 最佳答案 这是我能想到的最简单的方法...usingSystem.DirectoryServices;usingSystem.DirectoryServices.AccountManagement;usingActiveDs;//...PrincipalContextdomain=newPrincipalContext(ContextType.Domain);UserPrincipaluser=UserPrincipal.FindB
c#PrincipalContextsectioncodeUserPrincipalactive-directory

c# - Cookie 总是过期

我正在设置一个cookie:HttpCookiecookie=newHttpCookie("simpleorder");cookie.Expires=DateTime.Now.AddYears(1);cookie["order"]=carModel.ToString();cookie["price"]=price.ToString();Response.Cookies.Add(cookie);但是当我几秒钟后检查它时,它已过期并且过期日期设置为{01-01-000100:00:00}。我尝试通过检索代码HttpCookiecookie=Request.Cookies["simpleor
c#CookiesectionHttpCookiecookies

c# - 根据自定义条件防止个别 session 过期?

我正在做的一个网站非常以数据为中心。有些报告需要一个多小时才能完成。每当用户提交报告请求时,都会创建一个新线程来生成报告。然后用户被重定向到一个页面,上面写着报告正在进行中,请刷新以下载报告。如果用户再次刷新页面并且报告仍在进行中,则显示相同的消息;否则提供下载链接。所有报告/用户关系都保存在应用程序变量中。这工作正常,除非用户不活动超过20分钟(在处理报告时),然后用户注销;如果用户再次登录,报告仍然可以下载。我不想增加session过期时间,但如果用户在后台进行某些操作(例如正在处理报告),我需要停止过期。在Session_End中,我能够检索userid并在Application
自定c#strongcodeResetItemTimeoutasp.netsession-variablessession-stateglobal-asax

c# - 更改默认的 ASP.NET 身份双因素记住 Cookie 过期时间

我一直在使用ASP.NETIdentity2.2.1。以下是VerifyCodeAction的post方法中的代码。varresult=awaitSignInManager.TwoFactorSignInAsync(model.Provider,model.Code,isPersistent:model.RememberMe,rememberBrowser:model.RememberBrowser);switch(result){caseSignInStatus.Success:returnRedirectToAction("Dashboard","Index");caseSignI
c#CookiecookieAuthenticationOptionsDefaultAuthenticationTypes34asp.net-mvcasp.net-identity-2remember-metwo-factor-authentication

c# - 返回无效或过期 token 的错误

我正在尝试使用Owin实现OAuthBearer身份验证。当传递无效或过期的token时,默认实现是将其记录为警告,只是不设置身份。但是,在这种情况下,我想拒绝整个请求并出错。但我该怎么做呢?在深入研究代码后,我发现在OAuthBearerAuthenticationHandler中,当提供的AuthenticationTokenProvider未解析任何票证(如默认执行)。当token无法解析为任何票证或token过期时,此处理程序将记录警告。但是我找不到任何地方来插入我自己的逻辑来处理token无效或过期时发生的情况。理论上我可以在AuthenticationTokenProvid
c#tokencodeAuthenticationFilter34.netoauthoauth-2.0owin

c# - Asp.net 身份过期 session Cookie

我们正在使用MVC5.2和ASP.NETIdentity使用表单例份验证屏幕(用户和密码组合)进行身份验证的框架,并且使用cookie保留身份。我在身份框架的启动方法中进行了配置,将身份验证cookie的到期时间设置为30天,当用户选择“记住我”(IsPersistent=true)时,这很好用。当IsPersistent=false(用户选择不选择“记住我”)时,默认创建sessioncookie。此sessioncookie在InternetExplorer和FireFox中运行良好,当浏览器关闭时,cookie将丢失。在Chrome和Safari(可能还有其他浏览器)中,有一些选
c#sessioncookiesectionasp.net-mvcasp.net-identity

c# - ASP.NET MVC CSRF 防伪 token 会过期吗?

我正在我的ASP.NETMVC5应用程序中实现CSRF防伪保护。特别是,我引用了MikeWasson在ASP.NETwebsite上描述的方法。保护响应AJAX请求的Controller方法,例如在WebAPIController中。这种方法利用了AntiForgery.GetTokens生成基于用户的加密防伪token的方法,然后是AntiForgery.Validate验证提交的token是否属于当前用户。我的问题是:这些代币有生存时间吗?它们会过期吗?如果是,它们的有效期有多长?该文档在该主题上没有提及。我不想在我的系统中允许未过期的token。此外,我想与客户沟通他们在请求新t
c#防伪tokennoreferrersectionasp.net-mvcasp.net-web-apiasp.net-mvc-5csrf

c# - .Net Core JwtBearer 身份验证不拒绝过期的 token

我正在生成JWT以用于我的WebApi项目。我将token设置为在一分钟后过期,以便我可以测试它是否在过期日期后拒绝提交token。CreateTokenControllerpublicasyncTaskCreateToken([FromBody]CredentialModelmodel){varuser=await_unitOfWork.UserManager.FindByNameAsync(model.UserName);if(user==null)returnBadRequest();if(Hasher.VerifyHashedPassword(user,user.Passwor
c#JwtBearerConfigurationJwtRegisteredClaimNamesnewasp.net-corejwtasp.net-core-identity

c# - 用户 session 过期时如何重定向到页面?

我目前正在开发一个使用ASP.NET2.0框架的Web应用程序。当用户session到期时,我需要重定向到某个页面,比如SessionExpired.aspx。项目中有很多页面,因此将代码添加到站点的每个页面并不是一个好的解决方案。不过我有MasterPages,我认为这可能会有所帮助。谢谢! 最佳答案 您可以在global.asax的Session_Start事件中处理此问题。您可以在那里的请求中检查sessioncookie。如果sessioncookie存在,则session已过期:publicvoidSession_OnSt
c#sessionsectioncookieasp.net
1234567