none
Authentication form tiempo de redireccionamiento por inactividad, mvc 4 RRS feed

  • Pregunta

  • Buenas.

    ¿Como puedo desactivar en la Authentication form el tiempo de redireccionamiento por inactividad? O como se puede saber el tiempo en que se activa esto?. Ya lo he tratado de configurar en el webconfig y sigue sin funcionar. 

    <authentication mode="Forms">
          <forms loginUrl="~/Admin-web/Account/Login" cookieless="UseCookies" timeout="2440" slidingExpiration="false" />
        </authentication>

    Esto pasa cuando voy a enviar una información con el método post y ha pasado un tiempo si utilizar el formulario, este no envia los datos, sino que se desloguea. No se como evitar esto.

    saludos

    domingo, 30 de noviembre de 2014 18:19

Todas las respuestas

  • <configuration>
      <sessionstate 
          mode="inproc"
          cookieless="false" 
          timeout="20" 
       />
    </configuration>

    Si mal recuerdo es ese timeout que debe configurar

    Saludos


    G. Poliovei

    domingo, 30 de noviembre de 2014 18:58
  • hola

    no se puede saber de forma previa cuando vencio la session hasta el momento en que envias un post al formulario, el servidor no envia un evento al cliente cuando la session expira  yse requiere volver a loguear

    salvo que uses SignalR, entonces si el servidor podria enviar una notificacion al cliente que la sessio expiro he informarle

    sino la otra e sponer un timer javascript en el cliente que al cumplirse el timepo informe al usuario, pero sera solo un timer en la pagina, algo aproximado

    saludos


    Leandro Tuttini

    Blog
    MVP Profile
    Buenos Aires
    Argentina

    domingo, 30 de noviembre de 2014 20:51
  • Hola, si eso lo sé, la cuestión es que usa la esta clase websecurity.Login, usa una session o un cookie? 
    domingo, 30 de noviembre de 2014 23:25
  • >>la cuestión es que usa la esta clase websecurity.Login, usa una session o un cookie?

    pero que tiene que ver el uso de session o cookie con el hecho de informar cuando la autenticacion expira

    la autenticacion usa cookies es mas alli lo configuras cuando indicas cookieless="UseCookies", pero esto no determina que el cliente se entere cuando la autenticacion expira, sino que lo hara en el proximo post al servidor

    saludos


    Leandro Tuttini

    Blog
    MVP Profile
    Buenos Aires
    Argentina

    lunes, 1 de diciembre de 2014 10:12
  • Si usas autenticación por forms, usa una cookie (llamada .ASPXAUTH por defecto). Y se configura donde ponías tu (en el <forms> del web.config)

    Los parámetros que te afectan son:

    • timeout: En minutos de la cookie
    • slidingExpiration: Si vale true,el valor de timeout es desde la última autenticación del usuario. Si vale false, el valor de timeout es desde la primera vez que se emitió la cookie.

    En tu caso tienes slidingExpiration a false, eso significa que si se loga un usuario, este login será válido durante los 2440 minutos siguientes con independencia de si luego se vuelve a loguear.

    No te respeta esos timeouts? 


    Eduard Tomàs Blog: http://geeks.ms/blogs/etomas -- Twitter: eiximenis

    lunes, 1 de diciembre de 2014 10:20
  • Hola gracias por responder, eso mismo pasa, que no respeta el timeout. Luego aplique esto de leandro 
    http://ltuttini.blogspot.com/2010/07/aspnet-mantener-la-session-activa.html
    Y si me funcionó.  Saludos
    miércoles, 3 de diciembre de 2014 19:33