Question

Я использую mvc-приложение Asp.net с Asp.net. Идентификационная структура с требованием пользователя должна автоматически отключаться через 10 минут, только когда пользователь неактивен (без движения мыши / щелчка мышью). Я пробовал с кодом, который работаеткак пользователь выходит из системы, даже когда пользователь активен в приложении, может ли кто-нибудь помочь мне в выполнении этих ASAP.Response будет признателен

Пожалуйста, найдите мой код файла Starup.cs здесь:

using System;
using Microsoft.AspNet.Identity;
using Microsoft.AspNet.Identity.Owin;
using Microsoft.Owin;
using Microsoft.Owin.Security.Cookies;
using Microsoft.Owin.Security.Google;
using Owin;
using ADFV2External.Models;
using ADFV2External;

namespace ADFV2ExternalLogin
{
    public partial class Startup
    {
        // For more information on configuring authentication, please visit http://go.microsoft.com/fwlink/?LinkId=301864
        public void ConfigureAuth(IAppBuilder app)
        {
            // Configure the db context, user manager and signin manager to use a single instance per request
            app.CreatePerOwinContext(ApplicationDbContext.Create);
            app.CreatePerOwinContext<ApplicationUserManager>(ApplicationUserManager.Create);
            app.CreatePerOwinContext<ApplicationSignInManager>(ApplicationSignInManager.Create);

            // Enable the application to use a cookie to store information for the signed in user
            // and to use a cookie to temporarily store information about a user logging in with a third party login provider
            // Configure the sign in cookie
            app.UseCookieAuthentication(new CookieAuthenticationOptions
            {
                AuthenticationType = DefaultAuthenticationTypes.ApplicationCookie,
                LoginPath = new PathString("/Account/Login"),
                CookieSecure = CookieSecureOption.Always,
                Provider = new CookieAuthenticationProvider
                {
                    // Enables the application to validate the security stamp when the user logs in.
                    // This is a security feature which is used when you change a password or add an external login to your account.  
                    OnValidateIdentity = SecurityStampValidator.OnValidateIdentity<ApplicationUserManager, ApplicationUser>(
                        validateInterval: TimeSpan.FromMinutes(30),
                        regenerateIdentity: (manager, user) => user.GenerateUserIdentityAsync(manager))
                },
                ExpireTimeSpan = TimeSpan.FromMinutes(10)
            });
            app.UseExternalSignInCookie(DefaultAuthenticationTypes.ExternalCookie);

            // Enables the application to temporarily store user information when they are verifying the second factor in the two-factor authentication process.
            app.UseTwoFactorSignInCookie(DefaultAuthenticationTypes.TwoFactorCookie, TimeSpan.FromMinutes(5));

            // Enables the application to remember the second login verification factor such as phone or email.
            // Once you check this option, your second step of verification during the login process will be remembered on the device where you logged in from.
            // This is similar to the RememberMe option when you log in.
            app.UseTwoFactorRememberBrowserCookie(DefaultAuthenticationTypes.TwoFactorRememberBrowserCookie);


            // Uncomment the following lines to enable logging in with third party login providers
            //app.UseMicrosoftAccountAuthentication(
            //    clientId: "",
            //    clientSecret: "");

            //app.UseTwitterAuthentication(
            //   consumerKey: "",
            //   consumerSecret: "");

            //app.UseFacebookAuthentication(
            //   appId: "",
            //   appSecret: "");

            //app.UseGoogleAuthentication(new GoogleOAuth2AuthenticationOptions()
            //{
            //    ClientId = "",
            //    ClientSecret = ""
            //});
            app.UseMicrosoftAccountAuthentication
            (
            clientId: "f10e6987-f527-4eb2-a7d4-61a9d5175117",
            clientSecret: "qedLHH977-:ivxfAZNQ90:_"
            );
        }
    }
}

user2415060 · Answer 1 · 24 сентября 2018

ExpireTimeSpan на основе механизма запроса / ответа.Это означает, что пользователь выйдет из системы, если не будет никакого HTTP-запроса от пользователя через 10 минут после последнего ответа.

Итак, я вижу 2 способа решения вашей задачи:

Вы можете инициировать HTTP-запросы со страницы по событиям мыши / клавиатуры;
Вы можете запустить таймер (функция setTimeout) на стороне клиента с его сбросом по событиям мыши / клавиатуры и отправить запрос на выход из системы, когда он остановится.ExpireTimeSpan должен быть отключен.

Но могут возникнуть проблемы, когда пользователь открывает некоторые страницы.

Автоматический выход из Asp.net Личность, когда пользователь неактивен

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Автоматический выход из Asp.net Личность, когда пользователь неактивен

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы