那些遇到过的问题

"错误取消保护会话cookie"异常

Sko*_*šek 5 authentication iis asp.net-core

我有一个Asp.NET MVC应用程序与此身份验证设置:

ConfigureServices():

services.AddSession()
services.AddAuthentication(sharedOptions => sharedOptions.SignInScheme = CookieAuthenticationDefaults.AuthenticationScheme);
Run Code Online (Sandbox Code Playgroud)

配置():

        app.UseCookieAuthentication(new CookieAuthenticationOptions());
        app.UseOpenIdConnectAuthentication(new OpenIdConnectOptions
        {
            ClientId = "xx",
            Authority = "xx",
            Events = new OpenIdConnectEvents { OnRemoteFailure = this.OnAuthenticationFailed }
        });
Run Code Online (Sandbox Code Playgroud)

在IIS中托管时,某些用户会收到此异常:

Microsoft.AspNetCore.Session.SessionMiddleware, 
      Error unprotecting the session cookie.
System.Security.Cryptography.CryptographicException: The key {9ec59def-874e-45df-9bac-d629f5716a04} was not found in the key ring.
   at Microsoft.AspNetCore.DataProtection.KeyManagement.KeyRingBasedDataProtector.UnprotectCore(Byte[] protectedData, Boolean allowOperationsOnRevokedKeys, UnprotectStatus& status)
   at Microsoft.AspNetCore.DataProtection.KeyManagement.KeyRingBasedDataProtector.DangerousUnprotect(Byte[] protectedData, Boolean ignoreRevocationErrors, Boolean& requiresMigration, Boolean& wasRevoked)
   at Microsoft.AspNetCore.DataProtection.KeyManagement.KeyRingBasedDataProtector.Unprotect(Byte[] protectedData)
   at Microsoft.AspNetCore.Session.CookieProtection.Unprotect(IDataProtector protector, String protectedText, ILogger logger)
Run Code Online (Sandbox Code Playgroud)

我在托管服务器上运行了这个https://github.com/aspnet/DataProtection/blob/dev/Provision-AutoGenKeys.ps1

Web只有HTTPS绑定,SSL证书可以签名.什么可能导致这个问题?究竟是什么"关键"价值?

Zan*_*lal 15

发生这种情况的原因是因为多个 ASP 站点托管在同一台计算机(主机名)上。如果您使每个站点的 cookie 名称都是唯一的,则冲突应该会消失。

services.AddSession(options => {
    options.IdleTimeout = TimeSpan.FromHours(12);
    options.Cookie.Name = ".yourApp.Session"; // <--- Add line
    options.Cookie.IsEssential = true;
});
Run Code Online (Sandbox Code Playgroud)

  • 通过添加更多有关代码的作用以及它如何帮助操作员的信息,可以改进您的答案。 (3认同)
  • 说明:您可能有多个应用程序在同一域上运行。例如,如果您正在“localhost:5000”等上调试内容。更改不同应用程序之间的 cookie 名称会对此有所帮助。 (2认同)

小智 -4

将 services.AddSession() 更改为以下内容:

services.AddSession(options =>
    {
        // Set a short timeout for easy testing.
        options.IdleTimeout = TimeSpan.FromMinutes(60);
        // You might want to only set the application cookies over a secure connection:
        options.Cookie.SecurePolicy = CookieSecurePolicy.Always;
        options.Cookie.SameSite = SameSiteMode.Strict;
        options.Cookie.HttpOnly = true;
        // Make the session cookie essential
        options.Cookie.IsEssential = true;
    });
Run Code Online (Sandbox Code Playgroud)

这应该可以解决您的问题!

  • 为什么这可以解决问题?问题出在哪里? (6认同)

归档时间:

查看次数:

4443 次

最近记录:

5 年,10 月 前
相关归档
.net核心rc2非平凡集成测试不起作用 9
为什么IIS不支持分块传输编码? 7
未处理的IIS异常 - 如何跟踪它 7
如何在凤凰城实现用户认证 7
如何在 Web API 请求中的 FromBody ViewModel 中使用带有 EnumMember 属性的枚举? 7
如何减少.NET Core Docker容器的内存使用量? 6
IIS重写虚拟文件夹 4
无法使用 ajax 和 asp.net core 发送数组 4
如何通过 URL 中的个人访问令牌访问 GitHub 4
如何在 Android 应用中实现 WebAuthn? 2
难疑归档
C#中字符串和字符串有什么区别? 6250
我应该将哪个"href"值用于JavaScript链接,"#"或"javascript:void(0)"? 3980
如何删除子模块? 3366
ssh"权限太开放"错误 1859
在GitHub上将图像添加到README.md 1675
如何使用对象作为成员循环一个普通的JavaScript对象? 1521
你什么时候使用git rebase而不是git merge? 1461
哪些字符在CSS类名/选择器中有效? 1171
用PHP清理用户输入的最佳方法是什么? 1069
获取Android上的当前时间和日期 1058