相关疑难解决方法(0)

我正在使用Azure AD（.net core 2.1），并且已经注册了我的应用并将其配置为将AD组作为声明返回。我还使用声明转换来删除除我的应用程序使用的三个组之外的所有组声明，这成功消除了100个以上的组。我这样做是希望它可以减少后续请求标头中cookie的大小，但事实并非如此。

无论我是否使用Claims转换，cookie的大小都是相同的：

我知道声明转换是有效的，因为我有一个简单的页面可以在列表中迭代声明，并且当我使用过滤器时，它只能正确显示三个组。

由于Cookie较大，我收到HTTP 400-请求时间过长。我可以通过修改Web服务器上的注册表来解决此问题（如在其他地方建议的https://support.microsoft.com/en-us/help/2020943/http-400-bad-request-request-header-too-long -response-to-http-request），但是我真正的问题是，如果Cookie的大小保持不变，那么过滤声明的意义又是什么？

我也想知道是否存在可以用来增加最大标头大小的应用程序设置，以避免必须修改注册表。

我不确定代码在这里是否真的相关，但是这里有一些片段：

public Task<ClaimsPrincipal> TransformAsync(ClaimsPrincipal principal)
{
        var identity = principal.Identity as ClaimsIdentity;
        if (identity != null)
        {
            var unused = identity.FindAll(GroupsToRemove).ToList();
            unused.ForEach(c => identity.TryRemoveClaim(c));
        }
        return Task.FromResult(principal);
}

该过滤器在Startup.cs中注册为单例：

services.AddSingleton<IClaimsTransformation, FilterGroupClaimsTransformation>();