Web 部署发布到远程 IIS 后,ASP.NET Core 3.1 身份持久化 cookie 身份验证仍然失败

【问题标题】:ASP.NET Core 3.1 identity persist cookie authentication after web deploy publish to remote IIS still failsWeb 部署发布到远程 IIS 后,ASP.NET Core 3.1 身份持久化 cookie 身份验证仍然失败
【发布时间】:2020-08-31 15:35:42
【问题描述】:

Web 部署发布到远程 IIS 后,ASP.NET Core 3.1 身份持久化 cookie 身份验证仍然失败

我正在使用这个答案的解决方案 https://stackoverflow.com/a/56493862/3650307

public Startup(IConfiguration configuration, IHostingEnvironment environment) {
  Configuration = configuration;
  hostingEnvironment = environment;
}

private IHostingEnvironment hostingEnvironment;

public IConfiguration Configuration { get; }

// This method gets called by the runtime. Use this method to add services to the container.
public void ConfigureServices(IServiceCollection services) {
  // create a directory for keys if it doesn't exist
  // it'll be created in the root, beside the wwwroot directory
  var keysDirectoryName = "Keys";
  var keysDirectoryPath = Path.Combine(hostingEnvironment.ContentRootPath, keysDirectoryName);
  if (!Directory.Exists(keysDirectoryPath)) {
    Directory.CreateDirectory(keysDirectoryPath);
  }
  services.AddDataProtection()
    .PersistKeysToFileSystem(new DirectoryInfo(keysDirectoryPath))
    .SetApplicationName("CustomCookieAuthentication");

  services.Configure<CookiePolicyOptions>(options =>
  {
  ...

我做了很多谷歌搜索和研究(如果这也与 asp.net core 3.1 https://stackoverflow.com/a/3516058/3650307 有关)

我正在部署到基于俄罗斯的网络托管 REG.RU,在 IIS Web 部署发布后我的 cookie 仍然不存在,每次重新部署后我都必须重新登录。

我不明白社区会建议我广泛检查我的远程服务器托管日志,但至少可以帮助我在远程 Windows Web asp.net 应用程序托管提供商(通常是 REG .ru 托管使用 Plesk 管理面板,但我知道日志记录可能在 web.config 或其他 ASP.NET 应用程序文件夹文件管理器中启用)

在将 IIS Web 部署发布到 ASP.NET Windows 主机时,是否有其他人最近遇到过持久 cookie 登录 asp.net core 3.1 身份的问题?

在发布过程中重写 web.config 文件可能会影响应用程序的重新启动,因此即使考虑存储密钥,cookie 也不再起作用?如果是,有没有办法防止 web.config 重写?

是的,当我检查 xml 密钥文件时,密钥文件夹出现在 FTP 上

【问题讨论】:

  • 一位开发人员提示我,我想在发布配置文件选项中取消选中“在目标位置删除其他文件”。这既是天才,又是简单明了的。但是,现在我试图了解未选中的“在目标位置删除其他文件”如何影响我的 pulish 生命周期,因为当我更新从未构建的应用程序时,例如我希望删除一些文件,例如静态 img 和 js 内容,我可以必须通过 ftp 手动删除它们,并在发布更新生命周期期间取消选中删除附加文件选项

标签: c# asp.net iis cookies asp.net-identity


【解决方案1】:

IsPersistent 授予的持久性仅表示身份验证将通过浏览会话持续存在(即,即使在浏览器关闭时也会保留)。您需要结合持久性并为 cookie 设置过期时间。 cookie 的过期时间可以通过 CookieAuthenticationOptions 使用 ExpireTimeSpan 选项设置。

【讨论】:

  • 谢谢您的回答。除了通过数据保护保存密钥和删除发布配置文件中的“在目标位置删除其他文件”选项之外,我还已经实现了 isPersisent 默认为真。所有这 3 个步骤都解决了我的问题并成功授予使用持久 cookie 登录
  • 但是如何为 Identity 设置 CookieAuthenticationOptions?当我使用自己的 cookie 身份验证时,我确实有持久性工作,但现在我使用的是身份,它似乎忽略了我的设置
猜你喜欢
  • 2021-06-19
  • 2018-02-24
  • 1970-01-01
  • 1970-01-01
  • 2017-03-30
  • 2012-08-01
  • 2017-10-26
  • 1970-01-01
  • 2018-01-03
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode