【嘉为科技】基于Cookie的凭据永久保存

基于Cookie的凭据永久保存

文章类型：软件开发

刘斌：软件开发工程师

微软认证开发专家（MCPD），多年.NET平台开发经验，从事于于企业应用系统的需求

分析、架构设计、程序开发，现为嘉为专职软件开发工程师。

【摘要】

在项目的开发过程中，碰到有需要凭据永久保存的功能。但在实践过程中，发现凭据过一段时间后就会失效。不断测试、研究才解决了这个问题。在此，将自己探索总结的一些经验与大家分享。

【正文】

1 创建持久的永不过期票据

1.1 创建Form身份验证票据

//设置cookie保持路径

string cookiePath = FormsAuthentication.FormsCookiePath;

//设置创建持久的票据,

string createPersistentCookie = true;

//设置当前用户的信息，如角色、用户名等

string commaSeperatedRoles =”role1ID,role2ID;userName,userID”;

//设置cookie过期时间，单位是分钟

int expirationMinutes = 1000000;

//创建验证票据ticket

FormsAuthenticationTicket ticket = new FormsAuthenticationTicket(

1,

userName,

DateTime.Now,

DateTime.Now.AddMinutes(expirationMinutes), createPersistentCookie,

commaSeperatedRoles,

cookiePath);

1.2 加密验证票据

为了用户的隐私、安全，我们需要将票据加密，如下代码所示：

string encrypetedTicket = FormsAuthentication.Encrypt(ticket);

1.3 将票据返回给客户端

//判断客户端浏览器是否支持Cookie

if (!FormsAuthentication.CookiesSupported)

{

FormsAuthentication.SetAuthCookie(encrypetedTicket, createPersistentCookie);

}

else

{

HttpCookie authCookie = new HttpCookie(FormsAuthentication.FormsCookieName, encrypetedTicket);

//若设置了持久票据，还需设置cookie的过期时间

if (ticket.IsPersistent) authCookie.Expires = ticket.Expiration;

HttpContext.Current.Response.Cookies.Add(authCookie);

}

2 修改配置文件

2.1 修改TimeOut节点

将配置文件的forms节点的timeout属性设置成1000000，如下图所示：

2.2 设置静态Machine Key

进入到IIS，双击计算机密钥。

然后复选框全去掉，点击右边的生成密钥，如下图所示：

打开配置文件，我们可以看到增加了machinekey节点，表示静态machinekey配置成功。如下图所示：

3 注意事项

设置身份验证票据的过期时间之后，不要忘记设置Cookie的过期时间。否则就算票据设置为永久，Cookie过期之后票据也会失效；

<> 若Web服务器采用了负载均衡，那么每台服务器的静态Machine Key必须设置成一样；