У меня есть веб-приложение, в котором возникает проблема, когда оно не перенаправляет пользователя на страницу входа в систему после истечения срока действия повара ie. Типичным поведением было бы, если бы я оставил веб-приложение бездействующим до тех пор, пока не истечет время приготовления ie, а затем щелкнул ссылку в приложении, меня бы перенаправили на страницу входа и попросили повторно пройти аутентификацию
Однако текущее поведение таково, что я перенаправлен на страницу «Отказано в доступе», и когда я пытаюсь выйти из системы, он просто перенаправляет обратно на страницу «Отказано в доступе», и мне приходится вручную удалять файлы cookie в консоли разработчика, а затем нажимать ссылку в приложение для выхода из системы.
Это мои настройки повара ie. Я не уверен, правильно ли я его установил?
services.ConfigureApplicationCookie(options =>
{
// Cookie settings
options.Cookie.Name = safeName;
options.Cookie.SameSite = SameSiteMode.Lax;
options.Cookie.SecurePolicy = CookieSecurePolicy.SameAsRequest;
options.Cookie.Path = "/";
options.Cookie.Domain = Environment.GetEnvironmentVariable(AppOne.ClassLibrary.Globals.AOlobals.CookieDomain);
options.Cookie.HttpOnly = true;
options.ExpireTimeSpan = TimeSpan.FromMinutes(Convert.ToDouble(CookieExpiryTimeSpanInMinutes));
options.Cookie.Expiration = TimeSpan.FromMinutes(Convert.ToDouble(CookieExpiryTimeSpanInMinutes));
options.LoginPath = new PathString("/Identity/Account/Login");
options.AccessDeniedPath = "/Account/AccessDenied";
options.SlidingExpiration = true;
});
Я также использую фильтр [Authorize] на своих контроллерах.
EDIT: я не использую сессии. Должен ли я использовать это?