Asp.Net MVC 核心和身份 3

【问题标题】:Asp.Net MVC Core and Identity 3Asp.Net MVC 核心和身份 3
【发布时间】:2016-02-29 09:30:26
【问题描述】:

我有一个使用 vnext/core 1.0 的站点设置,它使用 Identity 3 进行身份验证。我可以创建用户,我可以更改密码,我可以正常登录。问题是,它似乎忽略了 ExpireTimespan 属性,因为我在一段时间后被随机踢出应用程序,我正在努力追根究底。

我有自己的用户存储和用户管理器

public IServiceProvider ConfigureServices(IServiceCollection services)
{
    ...

  services.AddIdentity<Domain.Models.User, Domain.Models.UserRole>()
                .AddUserStore<UserStore>()
                .AddRoleStore<RoleStore>()
                .AddUserManager<MyUserManager>()                
                .AddDefaultTokenProviders();

  ...

}

 public void Configure(IApplicationBuilder app, IHostingEnvironment env, ILoggerFactory loggerFactory)
        {
...

app.UseMyIdentity();

...
}


public static IApplicationBuilder UseMyIdentity(this IApplicationBuilder app)
        {
            if (app == null)
            {
                throw new ArgumentNullException(nameof(app));
            }

            var marker = app.ApplicationServices.GetService<IdentityMarkerService>();
            if (marker == null)
            {
                throw new InvalidOperationException("MustCallAddIdentity");
            }

            var options = app.ApplicationServices.GetRequiredService<IOptions<IdentityOptions>>().Value;

            app.UseCookieAuthentication(options.Cookies.ExternalCookie);
            app.UseCookieAuthentication(options.Cookies.TwoFactorRememberMeCookie);
            app.UseCookieAuthentication(options.Cookies.TwoFactorUserIdCookie);
            CookieAuthenticationOptions appCookie = options.Cookies.ApplicationCookie;

            appCookie.LoginPath = new Microsoft.AspNet.Http.PathString("/Login");
            appCookie.SlidingExpiration = true;
            appCookie.ExpireTimeSpan = TimeSpan.FromHours(8);
            appCookie.CookieName = "MyWebApp";

            app.UseCookieAuthentication(appCookie);
            return app;
        }

登录控制器

var user = await userManager.FindByNameAsync(model.Username);

            if (user != null)
            {
                SignInResult result = await signInManager.PasswordSignInAsync(user, model.Password, false, false);

                if (result.Succeeded)
                {
                    RedirectToActionPermanent("Index", "Home");
                }                   
            }

【问题讨论】:

    标签: c# asp.net asp.net-core-mvc asp.net-identity-3


    【解决方案1】:

    在这里查看我的问题: ASP.NET Core 1.0 - MVC 6 - Cookie Expiration

    我遇到了同样的问题,花了几个小时在 github 上浏览 aspnet Identity 的操作系统代码 :-)

    您的自定义 UserManager 必须实现 Get/UpdateSecurityStampAsync

    public class MyUserManager:UserManager<MinervaUser> 
{
...
    public override bool SupportsUserSecurityStamp
    {
        get
        {
            return true;
        }
    }
    public override async Task<string> GetSecurityStampAsync(MinervaUser user)
    {
        // Todo: Implement something useful here!
        return "Token";
    }

    public override async Task<IdentityResult> UpdateSecurityStampAsync(MinervaUser user)
    {
        // Todo: Implement something useful here!
        return IdentityResult.Success;
    }

    【讨论】:

    • 感谢@mcb 的回复。我最终设置了自己的 ClaimsIdentity,结果证明它比使用身份更简单、更容易,他们在 mvc6 方面做得非常好:docs.asp.net/en/latest/security/authentication/cookie.html
    • 是的,从昨天开始,RC2 记录了link。如果您接受答案,仍然不介意:-)
    猜你喜欢
    • 2019-03-24
    • 2021-05-28
    • 1970-01-01
    • 2017-01-04
    • 2021-06-11
    • 2017-09-13
    • 2020-01-10
    • 2021-02-06
    • 2019-08-05
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode