【嘉为科技】基于Cookie的凭据永久保存
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
基于Cookie的凭据永久保存
文章类型:软件开发
刘斌:软件开发工程师
微软认证开发专家(MCPD),多年.NET平台开发经验,从事于于企业应用系统的需求
分析、架构设计、程序开发,现为嘉为专职软件开发工程师。
【摘要】
在项目的开发过程中,碰到有需要凭据永久保存的功能。但在实践过程中,发现凭据过一段时间后就会失效。不断测试、研究才解决了这个问题。在此,将自己探索总结的一些经验与大家分享。
【正文】
1 创建持久的永不过期票据
1.1 创建Form身份验证票据
//设置cookie保持路径
string cookiePath = FormsAuthentication.FormsCookiePath;
//设置创建持久的票据,
string createPersistentCookie = true;
//设置当前用户的信息,如角色、用户名等
string commaSeperatedRoles =”role1ID,role2ID;userName,userID”;
//设置cookie过期时间,单位是分钟
int expirationMinutes = 1000000;
//创建验证票据ticket
FormsAuthenticationTicket ticket = new FormsAuthenticationTicket(
1,
userName,
DateTime.Now,
DateTime.Now.AddMinutes(expirationMinutes), createPersistentCookie,
commaSeperatedRoles,
cookiePath);
1.2 加密验证票据
为了用户的隐私、安全,我们需要将票据加密,如下代码所示:
string encrypetedTicket = FormsAuthentication.Encrypt(ticket);
1.3 将票据返回给客户端
//判断客户端浏览器是否支持Cookie
if (!FormsAuthentication.CookiesSupported)
{
FormsAuthentication.SetAuthCookie(encrypetedTicket, createPersistentCookie);
}
else
{
HttpCookie authCookie = new HttpCookie(FormsAuthentication.FormsCookieName, encrypetedTicket);
//若设置了持久票据,还需设置cookie的过期时间
if (ticket.IsPersistent) authCookie.Expires = ticket.Expiration;
HttpContext.Current.Response.Cookies.Add(authCookie);
}
2 修改配置文件
2.1 修改TimeOut节点
将配置文件的forms节点的timeout属性设置成1000000,如下图所示:
2.2 设置静态Machine Key
进入到IIS,双击计算机密钥。
然后复选框全去掉,点击右边的生成密钥,如下图所示:
打开配置文件,我们可以看到增加了machinekey节点,表示静态machinekey配置成功。如下图所示:
3 注意事项
设置身份验证票据的过期时间之后,不要忘记设置Cookie的过期时间。否则就算票据设置为永久,Cookie过期之后票据也会失效;
<> 若Web服务器采用了负载均衡,那么每台服务器的静态Machine Key必须设置成一样;