为什么要求转换不减少Cookie的大小?
Dom*_*ick 4 azure-active-directory asp.net-core
我正在使用Azure AD(.net core 2.1),并且已经注册了我的应用并将其配置为将AD组作为声明返回。我还使用声明转换来删除除我的应用程序使用的三个组之外的所有组声明,这成功消除了100个以上的组。我这样做是希望它可以减少后续请求标头中cookie的大小,但事实并非如此。
无论我是否使用Claims转换,cookie的大小都是相同的:
我知道声明转换是有效的,因为我有一个简单的页面可以在列表中迭代声明,并且当我使用过滤器时,它只能正确显示三个组。
由于Cookie较大,我收到HTTP 400-请求时间过长。我可以通过修改Web服务器上的注册表来解决此问题(如在其他地方建议的https://support.microsoft.com/en-us/help/2020943/http-400-bad-request-request-header-too-long -response-to-http-request),但是我真正的问题是,如果Cookie的大小保持不变,那么过滤声明的意义又是什么?
我也想知道是否存在可以用来增加最大标头大小的应用程序设置,以避免必须修改注册表。
我不确定代码在这里是否真的相关,但是这里有一些片段:
public Task<ClaimsPrincipal> TransformAsync(ClaimsPrincipal principal)
{
var identity = principal.Identity as ClaimsIdentity;
if (identity != null)
{
var unused = identity.FindAll(GroupsToRemove).ToList();
unused.ForEach(c => identity.TryRemoveClaim(c));
}
return Task.FromResult(principal);
}
该过滤器在Startup.cs中注册为单例:
services.AddSingleton<IClaimsTransformation, FilterGroupClaimsTransformation>();
布拉德(Brad)回答了有关为什么Cookie大小没有通过使用Claims转换而改变的问题。由于他的建议,这是我用来减少Cookie大小的代码:
在Startup.cs中,ConfigureServices()...
public void ConfigureServices(IServiceCollection services)
{
services.AddAuthentication(...)
.AddCookie(options => options.Events.OnSigningIn = FilterGroupClaims);
}
private static Task<ClaimsPrincipal> FilterGroupClaims(CookieSigningInContext context)
{
var principal = context.Principal;
if (principal.Identity is ClaimsIdentity identity)
{
var unused = identity.FindAll(GroupsToRemove).ToList();
unused.ForEach(c => identity.TryRemoveClaim(c));
}
return Task.FromResult(principal);
}
private static bool GroupsToRemove(Claim claim)
{
string[] _groupObjectIds = new string[] { }; // pull from config or whereever
return claim.Type == "groups" && !_groupObjectIds.Contains(claim.Value);
}
对于我的最终解决方案,我将静态方法移到了另一个类中,但是为了简洁起见,我将所有内容都保留在内联中。使用此方法,Cookie大小从6个块减少到2个。
- 您可以将 `EventsType` 属性设置为继承自 `CookieAuthenticationEvents` 的类。这产生了一个支持依赖注入的解决方案,您只需要覆盖您感兴趣的事件处理程序。 (2认同)
| 归档时间: |
|
| 查看次数: |
524 次 |
| 最近记录: |