gpt4 book ai didi

c# - 是否可以在每个用户的基础上设置 ASP.NET Owin 安全 cookie 的 ExpireTimeSpan?

转载 作者:可可西里 更新时间:2023-11-01 03:01:14 26 4
gpt4 key购买 nike

我们有一个使用 Owin cookie 身份验证的 ASP.NET MVC 5 应用程序。目前,我们设置cookie认证如下:

public partial class Startup
{
public void ConfigureAuth(IAppBuilder app)
{
var timeoutInMinutes = int.Parse(ConfigurationManager.AppSettings["cookie.timeout-minutes"]);

app.UseCookieAuthentication(new CookieAuthenticationOptions
{
AuthenticationType = DefaultAuthenticationTypes.ApplicationCookie,
AuthenticationMode = AuthenticationMode.Active,
LoginPath = new PathString("/"),
ExpireTimeSpan = TimeSpan.FromMinutes(timeoutInMinutes),
SlidingExpiration = true,
LogoutPath = new PathString("/Sessions/Logout")
});
}
}

我们有一个功能请求,允许我们应用程序的管理员在他们的组织内自定义 session 超时。但是,上面的配置代码在 MVC 应用程序级别执行,我们的应用程序是 Multi-Tenancy 的。有谁知道在身份验证期间或通过在某处覆盖 Owin 管道事件来为每个用户设置用户 session 的 ExpireTimeSpan 的方法?

提前致谢!

最佳答案

身份验证选项包含一个名为 Provider 的属性。您可以将其设置为默认提供程序并使用其中一种方法覆盖(例如 OnResponseSignIn)来修改登录设置,或者您可以实现自己的 ICookieAuthenticationProvider 并执行一样。

app.UseCookieAuthentication(new CookieAuthenticationOptions
{
Provider = new CookieAuthenticationProvider
{
OnResponseSignIn = signInContext =>
{
var expireTimeSpan = TimeSpan.FromMinutes(15);

if (signInContext.Properties.Dictionary["organization"] == "org-1")
{
expireTimeSpan = TimeSpan.FromMinutes(45);
}

signInContext.Properties.ExpiresUtc = DateTime.UtcNow.Add(expireTimeSpan);
}
}
});

您可以检查传入的声明以查看应如何处理 session ,或者您可以将自定义数据添加到登录调用中。

context.Authentication.SignIn(new AuthenticationProperties
{
Dictionary =
{
{ "organization", "org-3" }
}
}, new ClaimsIdentity());

如果您确实需要,您甚至可以在登录调用中设置 ExpiresUtc,但最好将该逻辑留在身份验证提供程序中以便于管理。

关于c# - 是否可以在每个用户的基础上设置 ASP.NET Owin 安全 cookie 的 ExpireTimeSpan?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/28376285/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com