Mam następujących w moim web.configDlaczego limit czasu sesji jest nadpisywany przekroczeniem czasu uwierzytelniania formularza w mojej aplikacji MVC3?
<sessionState mode="InProc"
timeout="2"
cookieless="UseCookies"/>
<authentication mode="Forms">
<forms
loginUrl="~/Account/LogOn"
timeout="1"
cookieless="UseCookies" />
</authentication>
O ile mi zrozumieć w MVC3 (lub w ASP.NET) Kontrola sessionState podczas sesji użytkownika na serwerze z czasów i kontrole Timeout uwierzytelniania formularzy kiedy użytkownik będzie musiał ponownie zalogować się do witryny.
Nie wydaje się to być dokładnie prawdą: Jeśli usunę sekcję sessionState z mojego pliku web.config, limit czasu w sekcji uwierzytelniania jest całkowicie ignorowany - wygląda na to, że po pewnym domyślnym czasie wydaje się upłynąć limit czasu.
W rzeczywistości limit czasu sesji wydaje się być wymagany do kontrolowania czasu oczekiwania na autoryzację. To nie ma żadnego sensu. Czy ktoś może mi powiedzieć, czego tu brakuje?
Jest to związane z this question, o które pytałem, ale nie zrozumiałem, dlaczego tak się dzieje.