当将Windows Integrated Security用于ASP.NET MVC网站时,如何在指定的不活动时间间隔后如何暂停对用户会话的访问?
使用Kerberos进行身份验证时,Internet Explorer(IE)将继续为服务器的每个后续请求发送相同的凭据,直到发生以下两种情况之一:a)用户关闭其浏览器。b)服务器拒绝带有401状态代码的凭据。此行为是KB 264921。
如果要模拟会话,则必须执行以下步骤:1.在会话期间创建一个过期的滑动cookie2.检查每个请求的cookie:begin_request或全局过滤器。如果缺少cookie,则为该特定请求返回401状态代码。3.下一个请求将触发身份验证提示。
我希望其他人拥有更好的想法,这让人感到有些古怪。