FormsAuthenticationTicket слишком скоро истекает

Question

Это моя функция, которая вызывается при успешном входе в систему. (Я очень плохо знаком с этой формой аутентификации)

public static void CreateLoginCookie(User u)
{
  FormsAuthenticationTicket ticket = new FormsAuthenticationTicket(u.Id.ToString(), true, 9*60);
  string encryptedTicket = FormsAuthentication.Encrypt(ticket);
  HttpCookie cookie = new HttpCookie(FormsAuthentication.FormsCookieName, encryptedTicket) { Expires = DateTime.Now.AddHours(9) };
  HttpContext.Current.Response.Cookies.Add(cookie);
}

В web.config у меня есть

<authentication mode="Forms">
  <forms loginUrl="~/Default/Login" timeout="540" />
</authentication>

Я хочу, чтобы пользователь оставался в системе в течение 9 часов, но это не работает. Они выходят из системы через час или два.

Может кто-нибудь сказать мне, что мне не хватает?

Answer 1

Это может произойти из-за повторного использования пула приложений.

Файл cookie аутентификации шифруется с помощью ключей машины. Кажется, что по умолчанию эти машинные ключи генерируются при каждом перезапуске пула приложений. Затем ваше приложение некоторое время простаивает (настроено в настройках пула приложений), пул приложений перерабатывается.

Итак, вам нужно сгенерировать статические машинные ключи.

Этот вопрос относится к вашему: Может ли FormsAuthenticationTicket пережить перезапуск пула приложений?

Answer 2

Я использовал этот фрагмент, и он работает для меня, посмотрите на это:

        FormsAuthenticationTicket Ticket = new FormsAuthenticationTicket( 
                                              1,                                        // Ticket version
                                               username,                                 // Username associated with ticket
                                               DateTime.Now,                             // Date/time issued
                                               DateTime.Now.AddDays(1),                 // Date/time to expire
                                               isPersistent,                             // "true" for a persistent user cookie
                                               dataStore,                                // User-data, in this case the roles
                                               FormsAuthentication.FormsCookiePath);     // Path cookie valid for

        // Encrypt the cookie using the machine key for secure transport
        string Hash = FormsAuthentication.Encrypt(Ticket);
        HttpCookie Cookie = new HttpCookie(FormsAuthentication.FormsCookieName, Hash);

        // Set the cookie's expiration time to the tickets expiration time
        if (Ticket.IsPersistent)
            Cookie.Expires = Ticket.Expiration;

Answer 3

Вы смотрели на изменение времени ожидания в файле web.config?

<forms 
   name="name" 
   loginUrl="URL" 
   defaultUrl="URL"
   protection="[All|None|Encryption|Validation]"
   timeout="[MM]"
   path="path"
   requireSSL="[true|false]"
   slidingExpiration="[true|false]">
   enableCrossAppRedirects="[true|false]"
   cookieless="[UseUri|UseCookies|AutoDetect|UseDeviceProfile]" 
   domain="domain name"
   ticketCompatibilityMode="[Framework20|Framework40]">
   <credentials>...</credentials>
</forms>