加入收藏 | 设为首页 | 会员中心 | 我要投稿 安卓应用网 (https://www.0791zz.com/)- 科技、建站、经验、云计算、5G、大数据,站长网!
当前位置: 首页 > 编程开发 > asp.Net > 正文

asp.net – 身份cookie在一段时间后会丢失自定义索赔信息

发布时间:2020-05-24 02:24:42 所属栏目:asp.Net 来源:互联网
导读:我正在ASP.NET Identity cookie中存储自定义声明,例如用户的真实姓名,以避免在每个请求上进行不必要的数据库查询.至少这是我认为这个代码正在做的: var identity = await user.GenerateUserIdentityAsync(UserManager);identity.AddClaim(new Claim(ClaimTyp

我正在ASP.NET Identity cookie中存储自定义声明,例如用户的真实姓名,以避免在每个请求上进行不必要的数据库查询.至少这是我认为这个代码正在做的: 

var identity = await user.GenerateUserIdentityAsync(UserManager);
identity.AddClaim(new Claim(ClaimTypes.GivenName,user.FirstName)));
// etc.
AuthenticationManager.SignIn(new AuthenticationProperties {IsPersistent=true},identity);

这工作正常,我可以通过以下方式检索这些声明:

private static string GetClaim(string claimType)
{
  var identity = (ClaimsPrincipal) Thread.CurrentPrincipal;
  var claim = identity.Claims.SingleOrDefault(o => o.Type == claimType);
  return claim == null ? null : claim.Value;
}

identity.Claims属性包含以下声明,如预期的:

http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier: ced2d16c-cb6c-4af0-ad5a-09df14dc8207
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name: me@example.com
http://schemas.microsoft.com/accesscontrolservice/2010/07/claims/identityprovider: ASP.NET Identity
AspNet.Identity.SecurityStamp: 284c648c-9cc7-4321-b0ce-8a347cd5bcbf
http://schemas.microsoft.com/ws/2008/06/identity/claims/role: Admin
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname: My Name

麻烦的是,经过一段时间(通常是几个小时),我的自定义声明似乎消失了 – 在这个例子中,给定名称不再存在于枚举中.用户仍然通过身份验证,所有默认声明仍然存在.

发生了什么,怎么解决这个问题?我唯一可以想到的是,cookie正在过期,并在幕后重新发布,但我不知道为什么(或如果)会发生.

解决方法

是的,这个问题很可能是cookie过期了.由于您没有将自定义声明添加到数据库中的用户声明中,所以它们在刷新时丢失,因为您不会在调用的方法中添加声明.您可以通过以下方式添加声明: 
userManager.AddClaim(user.Id,new Claim(ClaimTypes.GivenName,user.FirstName));

或者您可以在重新生成cookie时调用的方法(默认情况下为user.GenerateUserIdentityAsync)将其移动.

app.UseCookieAuthentication(new CookieAuthenticationOptions {
            AuthenticationType = DefaultAuthenticationTypes.ApplicationCookie,LoginPath = new PathString("/Account/Login"),Provider = new CookieAuthenticationProvider {
                // Enables the application to validate the security stamp when the user logs in.
                // This is a security feature which is used when you change a password or add an external login to your account.  
                OnValidateIdentity = SecurityStampValidator.OnValidateIdentity<ApplicationUserManager,ApplicationUser>(
                    validateInterval: TimeSpan.FromMinutes(30),regenerateIdentity: (manager,user) => user.GenerateUserIdentityAsync(manager))
            }
        });

(编辑:安卓应用网)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!
    相关内容
      推荐文章
        站长推荐
        热点阅读

          【免责声明】本站内容转载自互联网,其发布内容言论不代表本站观点,如果其链接、内容的侵犯您的权益,烦请提交相关链接至邮箱bqsm@foxmail.com我们将及时予以处理。

          建议您使用1920×1080分辨率、谷歌浏览器Google Chrome、Microsoft Edge以获得本站的最佳浏览效果

          Copygight © 2008-2022 https://www.0791zz.com/ All Rights Reserved. 安卓应用网