如何手动设置AuthCookie
ASP.NET中实现可以自己实现FormsAuthentication.SetAuthCookie方法,控制更为灵活
/// <summary>
/// 存用户信息到cookie
/// </summary>
/// <param name="userName"></param>
/// <param name="isPersistent">cookie是否是持久的</param>
protected static void LoginSystem(string userName, bool isPersistent)
{
DateTime issueDateTime=DateTime.Now;
DateTime expiredDateTime=issueDateTime.AddMinutes(); FormsAuthenticationTicket authTicket = new FormsAuthenticationTicket(,
userName,
issueDateTime,
expiredDateTime,
isPersistent,
userName);
string encryptedTicket = FormsAuthentication.Encrypt(authTicket);
System.Web.HttpCookie authCookie = new System.Web.HttpCookie(FormsAuthentication.FormsCookieName, encryptedTicket); if (isPersistent)
{
authCookie.Expires = expiredDateTime;
} System.Web.HttpContext.Current.Response.Cookies.Add(authCookie);
}
我们知道默认情况下Forms认证的Cookie名称是".ASPXAUTH",其实可以在ASP.NET项目的Web.config文件中自定义这个Cookie的名称,方法就是设置forms节点的name属性,如下所示
<authentication mode="Forms">
<forms name="SSOServiceAuth">
<!--设置站点Forms认证Cookie的名称为SSOServiceAuth-->
</forms>
</authentication>
如何删除客户端浏览器上的Cookie
这里顺便说一下ASP.NET删除Cookie的方法,很多朋友在ASP.NET中向客户端浏览器添加了Cookie后,却不知道怎么在ASP.NET服务器端删除Cookie,大家只要记住一点不管是存储在客户端硬盘上的持久化Cookie还是存储于客户端内存中的非持久化Cookie,只要Cookie的过期时间(Cookie.Expires)小于或等于当前客户端操作系统的时间,Cookie马上就会被客户端浏览器删除掉,所以我们只需要在ASP.NET服务端设置你要删除的Cookie的过期时间(Cookie.Expires)小于客户端操作系统的当前时间就行了,为了保险起见我们可以设置要删除Cookie的过期时间(Cookie.Expires)为DateTime.MinValue.AddSeconds(1),这样肯定是小于客户端操作系统时间的,Cookie会被客户端浏览器立刻删除掉。
HttpCookie abandonCookie = Request.Cookies["MyCookie"];//获取要删除的Cookie
abandonCookie.Expires = DateTime.MinValue.AddSeconds();//设置要删除的Cookie的过期时间(Expires)为DateTime.MinValue加1秒,这样该Cookie被放入Response发送到客户端浏览器后,肯定小于客户端的操作系统时间,所以会被客户端浏览器立刻删除掉 Response.Cookies.Add(abandonCookie);//将设置好过期时间(Expires)的Cookie放入Response发送回客户端浏览器