【嘉为科技】基于Cookie的凭据永久保存.doc

基于Cookie的凭据永久保存文章类型：软件开发刘斌：软件开发工程师微软认证开发专家（MCPD），多年.NET平台开发经验，从事于于企业应用系统的需求分析、架构设计、程序开发，现为嘉为专职软件开发工程师。 【摘要】在项目的开发过程中，碰到有需要凭据永久保存的功能。但在实践过程中，发现凭据过一段时间后就会失效。不断测试、研究才解决了这个问题。在此，将自己探索总结的一些经验与大家分享。【正文】1 创建持久的永不过期票据1.1 创建Form身份验证票据/设置cookie保持路径string cookiePath = FormsAuthentication.FormsCookiePath;/设置创建持久的票据,string createPersistentCookie = true;/设置当前用户的信息，如角色、用户名等string commaSeperatedRoles =”role1ID,role2ID;userName,userID”;/设置cookie过期时间，单位是分钟int expirationMinutes = 1000000;/创建验证票据ticketFormsAuthenticationTicket ticket = new FormsAuthenticationTicket(1,userName,DateTime.Now,DateTime.Now.AddMinutes(expirationMinutes), createPersistentCookie,commaSeperatedRoles,cookiePath);1.2 加密验证票据为了用户的隐私、安全，我们需要将票据加密，如下代码所示：string encrypetedTicket = FormsAuthentication.Encrypt(ticket);1.3 将票据返回给客户端/判断客户端浏览器是否支持Cookieif (!FormsAuthentication.CookiesSupported)FormsAuthentication.SetAuthCookie(encrypetedTicket, createPersistentCookie);elseHttpCookie authCookie = new HttpCookie(FormsAuthentication.FormsCookieName, encrypetedTicket);/若设置了持久票据，还需设置cookie的过期时间if (ticket.IsPersistent) authCookie.Expires = ticket.Expiration;HttpContext.Current.Response.Cookies.Add(authCookie);2 修改配置文件2.1 修改TimeOut节点将配置文件的forms节点的timeout属性设置成1000000，如下图所示：2.2 设置静态Machine Key进入到IIS，双击计算机密钥。然后复选框全去掉，点击右边的生成密钥，如下图所示：打开配置文件，我们可以看到增加了machinekey节点，表示静态machinekey配置成功。如下图所示：3 注意事项设置身份验证票据的过期时间之后，不要忘记设置Cookie的过期时间。否则