با تشکر از توجه شما.
در این پروژه نمونه و با همین تنظیمات، شرایط بدین گونه است:
کاربر سایت را به صورت ناشناس مشاهده میکند. سپس با اطلاعات خود وارد سایت میشود. پس از تعییت هویت، مثلا به بخش Product هم دسترسی پیدا میکند. تا این مرحله همه چیز خوب است و خیر. سپس از حساب خود خارج میشود و دقایقی بعد، مجددا وارد حساب خود میشود. از این لحظه به بعد، رفتار برنامه متفاوت میشود. چرا که با وجود اینکه کاربر تایید هویت شده، اما اگر بخواهد مثلا دوباره به همان بخش Product مراجعه کند، سیستم ابتدا او را به صفحهی ورود هدایت کرده و با کاربر، به عنوان یک کاربر ناشناخته برخورد میکند. همین گونه است برای سایر قسمتهایی که صفت Authorize برای آنها لحاظ شده. پرسش من این است که آیا این رفتار طبیعی ست؟
قبلا گفتم که با تغییر مقدار validateInterval ظاهرا این مشکل بر طرف میشود. لااقل این رفتار تغییر میکند. شما فرمودید که در نظرگرفتن هر عددی جز صفر، موجب میشود تا کوکی بلافاصله به روز نشود. این صحبت شما کاملا صحیح و منطقی. اما آیا ورودهای مکرر به نظر شما منطقی ست؟
به کدهای این پروژه هم دقت کردم. مقدار validateInterval برابر با 30 لحاظ شده که ظاهرا نباید اینگونه باشد. برای اینکه هم به رویکردی که شما به آن اشاره کردید برسیم و هم کاربر مجبور نباشد مدام Login کند، لطفا بفرمایید که چه تغییراتی لازم است؟ در صورتیکه من اشتباه کرده ام و یا چیزی را ندیده و یا از قلم انداخته ام، لطف میکنید اگر راهنمایی بفرمایید.