那些遇到过的问题

IsPersistent无法正常工作 - Cookie仅对当前会话有效

Chr*_*Fin 7 c# asp.net-mvc asp.net-mvc-5 asp.net-identity asp.net-identity-2

我有一个用于用户身份验证的ASP.NET MVC 5应用程序ASP.NET Identity 2.1.0.
过去一切都运行良好,但现在我发现持久的用户会话不再起作用了.我不知道什么样的变化打破了这一点,但它工作时,我实现了身份(转换从应用程序SimpleMembership),这是我的逻辑我的那一刻:

var result = await SignInManager.PasswordSignInAsync(model.UserName, model.Password, 
                                     model.RememberMe, shouldLockout: true);
Run Code Online (Sandbox Code Playgroud)

SignInManager是我的ApplicationSignInManager基础SignInManager<ApplicationUser, int>model.RememberMetrue.

我的设置:

app.CreatePerOwinContext<ApplicationSignInManager>(ApplicationSignInManager.Create);

app.UseCookieAuthentication(new CookieAuthenticationOptions
    {
        AuthenticationType = DefaultAuthenticationTypes.ApplicationCookie,
        LoginPath = new PathString("/Account/Login"),
        Provider = new CookieAuthenticationProvider
            {
                OnValidateIdentity = ApplicationCookieIdentityValidator.OnValidateIdentity(
                    validateInterval: TimeSpan.FromMinutes(0),
                    regenerateIdentity: (manager, user) => user.GenerateUserIdentityAsync(manager))
            }
    });
app.UseTwoFactorSignInCookie(DefaultAuthenticationTypes.TwoFactorCookie, TimeSpan.FromMinutes(5));
app.UseTwoFactorRememberBrowserCookie(DefaultAuthenticationTypes.TwoFactorRememberBrowserCookie);
app.UseExternalSignInCookie(DefaultAuthenticationTypes.ExternalCookie);
Run Code Online (Sandbox Code Playgroud)

除了持久化用户会话外,一切正常.我检查了我的服务器返回的cookie,并且.AspNet.ApplicationCookie总是返回"当前会话有效"而不是将来的某个日期.因此,当我关闭并重新打开浏览器时,我需要再次登录...

有没有人知道为什么这不起作用了?

PS:我已经覆盖SignInAsync了我,ApplicationSignInManager因为我在那里做了一些自定义逻辑,但我甚至检查了调试器并进行了以下调用:

await base.SignInAsync(user, isPersistent, rememberBrowser);
Run Code Online (Sandbox Code Playgroud)

isPersistent是的true,所以它应该创建一个持久cookie.

tra*_*max 6

这是Identity中的一个已知错误,通过查看这个答案,它不是很新.

当每次请求都重新生成cookie时,即使在原始cookie中设置了"IsPersisted"标志,也不会设置.

要解决此问题,您需要实现自己的cookie验证器版本,该验证器将设置标志.

我想我已经为你找到了解决方案,但我没有编译或测试它 - 只是一个方向,你需要去的地方.有关完整代码,请参阅此要点.
这只是SecurityStampValidator从反编译器中获取的代码.我添加了91-96行.基本上我从前一个cookie中获取"IsPersistent"标志,并在创建时将其添加到新cookie中.这不是在非修改版本中完成的.

然后在你的Auth.Config中你做:

Provider = new CookieAuthenticationProvider
            {
                OnValidateIdentity = MySecurityStampValidator.OnValidateIdentity(
                    validateInterval: TimeSpan.FromMinutes(0),
                    regenerateIdentity: (manager, user) => user.GenerateUserIdentityAsync(manager))
            }
Run Code Online (Sandbox Code Playgroud)

请注意,当新版本出来时,检查这是否已修复,以便您可以删除脏修复.据报道,这个问题是固定的,但是在v2.1发布后不久.

归档时间:

查看次数:

10996 次

最近记录:

6 年,6 月 前
IsPersistent如何在OWIN Cookie身份验证中工作 35
在浏览器关闭时删除持久性Cookie - Identity 2.0 5
更多相关链接
相关归档
静态只读与const 1349
Invoke()和BeginInvoke()之间有什么区别 383
使用ASP.NET MVC数据类型属性验证电子邮件地址 157
为什么我更喜欢单个'await Task.WhenAll'多次等待? 110
MVC - 使用RedirectToAction传递数据() 59
ASP.NET MVC 4 - 在控制器结束后重定向到同一页面 16
SignalR安全 11
验证动态添加的控件 9
单元测试时,如何从异步方法模拟返回null? 9
在身份asp mvc中找到用户角色 1
难疑归档
可以在JSON中使用注释吗? 7104
我应该在MySQL中使用日期时间或时间戳数据类型吗? 2598
深度克隆对象 2135
如何将Git存储库克隆到特定文件夹中? 2083
如何生成随机字母数字字符串? 1679
如何在Ruby on Rails迁移中重命名数据库列? 1419
如何在SQL中使用JOIN执行UPDATE语句? 1262
确定两个日期范围是否重叠 1180
为特定提交生成git补丁 1144
将标签重新定义为4个空格 1041