Desidero consentire agli amministratori di accedere più a lungo degli utenti normali. Non vedo un gancio per impostare il timeout dei cookie a livello di codice o in un modo basato sui ruoli. Questo è possibile in ASP usando l'autenticazione basata su form?Impostazione della durata del timeout del cookie auth in base al ruolo in ASP.NET
risposta
Sì, puoi farlo. Dovresti generare manualmente il ticket di autenticazione invece di lasciare che il framework lo generi automaticamente.
In base al ruolo utente, la scadenza assegnata al ticket.
SNIPPET:
switch Role:
Case A: VARIABLE X = Y; BREAK;
CASE B: VARIABLE X = Y2; BREAK;
..
End switch
FormsAuthenticationTicket ticket = new FormsAuthenticationTicket(
1, // Ticket version
Username.Value, // Username associated with ticket
DateTime.Now, // Date/time issued
DateTime.Now.AddMinutes(VARIABLE X), // Date/time to expire
true, // "true" for a persistent user cookie
reader.GetString(0), // User-data, in this case the roles
FormsAuthentication.FormsCookiePath);// Path cookie valid for
// Encrypt the cookie using the machine key for secure transport
string hash = FormsAuthentication.Encrypt(ticket);
HttpCookie cookie = new HttpCookie(
FormsAuthentication.FormsCookieName, // Name of auth cookie
hash); // Hashed ticket
// Set the cookie's expiration time to the tickets expiration time
if (ticket.IsPersistent) cookie.Expires = ticket.Expiration;
Response.Cookies.Add(cookie);
Molto chiaro e utile! Grazie! Se utilizzo il sovraccarico di FormsAuthenticationTicket ricevendo solo username stringa, bool IsPersitent e int timeout, dovrei fare anche la crittografia e l'assegnazione ai cookie? –
Capisco da qui: https://msdn.microsoft.com/en-us/library/w04e17xz(v=vs.100).aspx nelle osservazioni, che FormsCookiePath è impostato automaticamente e quindi la crittografia ecc. fatto lo stesso –
- 1. Impostazione della dichiarazione del copyright in base al progetto?
- 2. Dnspython: impostazione del timeout della query/lifetime
- 3. Impostazione del timeout del socket?
- 4. impostazione del timeout della sessione in Spring MVC
- 5. Impostazione del timeout di Curl in PHP
- 6. Cookie di sessione ASP.NET - specifica del dominio di base
- 7. ASP.NET Core MVC: impostazione scadenza cookie identità
- 8. Impostazione del timeout del client jax-ws
- 9. Fornitore/membro del ruolo? Come in asp.net web api?
- 10. ASP.NET Core Identity 3 Timeout dei cookie
- 11. Nascondere il collegamento in base al ruolo
- 12. Come ottenere utenti in base al ruolo?
- 13. .ASPXAUTH cookie scade al termine della sessione
- 14. L'attributo del controller OutputCache varia in base al ruolo dell'utente? È possibile in .net MVC?
- 15. ui-router: percorso predefinito in base al ruolo utente
- 16. Modifica del valore predefinito del timeout della variabile della sessione in asp.net mvc
- 17. Personalizzazione del timeout della sessione per utente - ASP.NET
- 18. Visualizza gli elementi sulla dashboard in base al ruolo utente
- 19. Impostazione ruolo gruppo FOSUserBackle
- 20. ASP.NET MVC 5 Identità 2 Login reindirizzamento in base al ruolo dell'utente
- 21. Come rendere il pulsante di opzione selezionato per impostazione predefinita in base al ruolo utente diverso?
- 22. Qual è il contenuto del valore del cookie ASP.NET FormsAuthentication?
- 23. Scadenza persistente del cookie impostata su Session in asp.net mvc?
- 24. È possibile impostare un ExpireTimeSpan del cookie di sicurezza ASP.NET su base utente?
- 25. ASP.NET MVC TempData nel cookie del browser
- 26. Impostazione del percorso di base con ConfigurationBuilder
- 27. CSS - Impostazione padding/margini in base alla larghezza del testo?
- 28. modifica del nome del manufatto distribuito in base al profilo
- 29. Aggiungere il ruolo utente al jwt, laravel 5 jwt-auth
- 30. Asp.Net MVC3 - FormsAuthentication, Come scadere del cookie quando il browser si chiude?
Grazie! Collegamento perfetto – Wyatt