我正在使用IIS-8和Windows Server 2008 R2托管的asp.net mvc-4 web应用程序。 现在为asp.net mvc我使用表单认证,这是与我们的活动目录集成。 这里是我们的web.config中的相关实体: -web.config中的<authentication>标签内的超时设置
<membership>
<providers>
<add name="TestDomain1ADMembershipProvider" type="System.Web.Security.ActiveDirectoryMembershipProvider, System.Web, Version=4.0.0.0, 
 Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" connectionStringName="TestDomain1ConnectionString" connectionUsername="*********" connectionPassword="******" attributeMapUsername="sAMAccountName" />
</providers>
</membership>
<httpRuntime targetFramework="4.5" />
<authentication mode="Forms">
<forms loginUrl="~/Account/Login" timeout="40320" />
</authentication>
现在我的问题是关于<forms>
内的超时参数。现在我明白这个设置如下: -
当用户第一次登录到web应用程序时,他会输入用户名&的密码。如果他的凭据有效,则会为他生成一个浏览器cookie,并保存在浏览器缓存中。现在我已经指定了一个超时=“40320”。这意味着浏览器cookie将在40320分钟后过期?它是否正确 ?所以如果用户尝试从第一次登录40320多分钟后访问系统,则IIS会看到传递的cookie已过期并将注销用户。这是正确的吗?