【嘉为科技】基于Cookie的凭据永久保存.docVIP

基于Cookie的凭据永久保存文章类型：软件开发 刘斌：软件开发工程师微软认证开发专家（MCPD），多年.NET平台开发经验，从事于于企业应用系统的需求分析、架构设计、程序开发，现为嘉为专职软件开发工程师。 【摘要】 在项目的开发过程中，碰到有需要凭据永久保存的功能。但在实践过程中，发现凭据过一段时间后就会失效。不断测试、研究才解决了这个问题。在此，将自己探索总结的一些经验与大家分享。 【正文】 1 创建持久的永不过期票据 1.1 创建Form身份验证票据 //设置cookie保持路径 string cookiePath = FormsAuthentication.FormsCookiePath; //设置创建持久的票据, string createPersistentCookie = true; //设置当前用户的信息，如角色、用户名等 string commaSeperatedRoles =”role1ID,role2ID;userName,userID”; //设置cookie过期时间，单位是分钟 int expirationMinutes = 1000000; //创建验证票据ticket FormsAuthenticationTicket ticket = new FormsAuthenticationTicket( 1, userName, DateTime.Now, DateTime.Now.AddMinutes(expirationMinutes), createPersistentCookie, commaSeperatedRoles, cookiePath); 1.2 加密验证票据 为了用户的隐私、安全，我们需要将票据加密，如下代码所示： string encrypetedTicket = FormsAuthentication.Encrypt(ticket); 1.3 将票据返回给客户端 //判断客户端浏览器是否支持Cookie if (!FormsAuthentication.CookiesSupported) { FormsAuthentication.SetAuthCookie(encrypetedTicket, createPersistentCookie); } else { HttpCookie authCookie = new HttpCookie(FormsAuthentication.FormsCookieName, encrypetedTicket); //若设置了持久票据，还需设置cookie的过期时间 if (ticket.IsPersistent) authCookie.Expires = ticket.Expiration; HttpContext.Current.Response.Cookies.Add(authCookie); } 2 修改配置文件 2.1 修改TimeOut节点 将配置文件的forms节点的timeout属性设置成1000000，如下图所示： 2.2 设置静态Machine Key 进入到IIS，双击计算机密钥。 然后复选框全去掉，点击右边的生成密钥，如下图所示： 打开配置文件，我们可以看到增加了machinekey节点，表示静态machinekey配置成功。如下图所示： 3 注意事项 设置身份验证票据的过期时间之后，不要忘记设置Cookie的过期时间。否则就算票据设置为永久，Cookie过期之后票据也会失效； 若Web服务器采用了负载均衡，那么每台服务器的静态Machine Key必须设置成一样；