基本認証を使用する .net/.aspx Web アプリケーションがあります (サード パーティの Web サービスを使用)。
プログラム フローは次のとおりです。 - ユーザーがログイン ページ (ユーザー名とパスワード) にログインします。 - .aspx.cs (CodeBehind) が Web サービス認証を処理します。- ユーザーが認証されている場合は、次のように設定します: HttpContent.Current.Session["IsLogged"]=1;
また、次の行を使用して、セッション タイムアウト用に web.config を構成しました。
< sessionState timeout="10" cookieless="UseCookies"/>
< httpCookies httpOnlyCookies="true"/>
私の理解に基づいて、ログイン中に 10 分以内にアクションが発生しなかった場合、セッションは期限切れになります。
これまでに行ったことは、Web アプリケーションにログインしてすぐに閉じることで、20 分間 Web アプリケーションにアクセスしませんでした。Web アプリケーションを開いたとき、まだログインしています。何か問題がありますか?
私の本当の目的は、Web アプリケーションを 10 分以上閉じた (またはアイドル状態になった) と、セッション Cookie が期限切れになることです。どうすればこれを達成できますか?
ありがとう!