是否可以在Asp.net中将会话超时设置为1分钟

<sessionState mode="StateServer" cookieless="false" timeout="1"/>

是的，您可以将其设置为不到20分钟。默认20并不意味着最低20。

另外，您使用了Web.config的<sessionState>元素，因此将其设置为：

<sessionState mode="StateServer" cookieless="false" timeout="1" />

在asp.net上查看此论坛：http://forums.asp.net/t/1725273.aspx/1

每次新用户访问网站时，无论他们是否匿名，会话都会启动。身份验证与会话关系不大。

身份验证超时是身份验证cookie在用户浏览器上的有效时间。一旦cookie过期，他们必须重新进行身份验证才能访问网站上受保护的资源。

因此，如果会话在身份验证cookie之前超时，它们仍然经过身份验证，但它们的所有会话变量都会消失，如果您没有严格检查缺失会话带来的null和其他条件，则可能会在您的网站中导致错误。

如果身份验证在会话之前超时，那么他们的所有会话变量都将仍然存在，但在再次登录之前，他们将无法访问受保护的资源。

检查此url。这可能有助于

http://www.aspdotnet-suresh.com/2010/10/session-timeout-problem-in-aspnet.html

设置<sessionState mode="StateServer" cookieless="false" timeout="1" />