Тайм-аут не работает в ASP.Net MVC FormsAuthentication
Я использую FormsAuthentication, у меня проблемы с установкой значения TimeOut.
Я видел некоторые другие сообщения, связанные с этим, но они, кажется, не совсем моя проблема, или предлагаемое решение не помогает.
Мой web.config имеет следующее:
<authentication mode="Forms">
<forms loginUrl="~/Account/LogOn"
timeout="1"
cookieless="UseCookies" />
</authentication>
Я поместил AuthorizeAttribute на контроллеры, которые я хочу защитить.
Я могу просмотреть файл cookie .ASPXAUTH (используя FireCookies), и я вижу, что срок его действия истекает через 1 минуту после входа в систему.
Если я отлаживаю свой код, я вижу, что FormsAuthentication.Timeout = 1.
Однако мой билет, кажется, не истекает через 1 минуту. После 1 минуты бездействия я все еще могу просматривать контроллеры с AuthorizeAttribute.
Фактически я могу удалить cookie .ASPXAUTH, используя FireCookies, и все еще могу просматривать контроллеры с помощью AuthorizeAttribute.
Причудливо после долгой неактивности (извините, у меня нет точного времени - я был на обеде!) Происходит TimeOut, и я перенаправлен на экран входа в систему.
Есть идеи?