我有一个ASP.Net MVC 5应用程序,使用身份2进行认证(使用标准cookie认证中间件,与ExpireTimeSpan = 30分钟,并SlidingExpiration =真配置)。检查用户仍在登录而不重置AUTH超时
我配置了30分钟后过期的身份验证,我需要从客户端检查用户是否仍然登录。我可以为此执行简单的AJAX调用,但它会刷新我的会话并重置超时,这正是我想要避免的。在Javascript中使用30分钟的超时只在客户端在我的应用程序中打开一个选项卡时才有效,这是我无法保证的。
我在想添加自定义属性,可以检查认证仍然有效的行动,但没有复位超时。有没有办法做到这一点?
或者,这很可能也可以与OWIN中间件完成,但再一次,我不知道如何在不复位超时检查认证。
这里是我用来完成这一壮举的功能,虽然我只使用MVC 4,我只是把它通过一个定时ajax开机自检。我用它来确定需要多长时间来设置我的定时ajax调用,这是为什么我返回剩余秒数。
<OutputCache(NoStore:=True, Duration:=0)> _
Function GetExpirySeconds() As ActionResult
Dim tkt As FormsAuthenticationTicket = Nothing
Dim retVal As ActionResult = Json("expired")
Response.Cookies.Remove(FormsAuthentication.FormsCookieName)
If Request.Cookies(FormsAuthentication.FormsCookieName) IsNot Nothing AndAlso Request.Cookies(FormsAuthentication.FormsCookieName).Value <> "" Then
tkt = FormsAuthentication.Decrypt(Request.Cookies(FormsAuthentication.FormsCookieName).Value)
retVal = Json(Math.Floor((tkt.Expiration - Now).TotalSeconds))
If Math.Floor((tkt.Expiration - Now).TotalSeconds) <= 0 Then retVal = Json("expired")
End If
Return retVal
End Function
其实你会发现用户登录与否后做什么? –
这个想法是将用户重定向到不同的页面。 – Riokmij
所以如果用户没有登录,那么你会重定向到某个页面。我对吗? –