![](/img/trans.png)
[英]When using a passive STS for authentication in ASP.NET MVC, how can I access the SecurityToken?
[英]How can I make a security token automatically expire in a passive STS setup?
我正在为我正在开发的新应用程序设置一个被动STS。
我注意到,当用户的会话到期时,用户仍然经过身份验证。 我原以为会话到期时,用户将不再进行身份验证。 我老板和我讨论过这个问题,因为我目前负责设置身份验证。 他说,如果我们能够让用户的登录在一段时间不活动后到期,那将是一件好事。
我熟悉如何使用几行代码签署用户。 如何使用户在指定的不活动时间后自动退出?
目前,我在global.asax
文件中有一些代码,它以编程方式检查上次请求的时间并将其与当前时间进行比较; 然后,如果某段时间过期,它会将用户签出。
Peter Kron在您的MSDN主题中提出了一个答案:
处理由WSFederationAuthenticationModule引发的SessionSecurityTokenCreated事件。 您可以根据建议的令牌创建一个新的SessionSecurityToken,并根据需要设置生命周期。
http://social.msdn.microsoft.com/Forums/en-US/Geneva/thread/6b6d51ea-9c15-4744-800b-dd1379b495c3
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.