gpt4 book ai didi

c# - MVC 5 中具有 ASP.NET Identity 的 Autofac 不会验证 OWIN 管道中的安全标记

转载 作者:行者123 更新时间:2023-11-30 20:33:28 26 4
gpt4 key购买 nike

我在 MVC 5 中设置了 AutoFac 来与 ASP.NET Identity 一起使用。表面上一切似乎都工作正常,即用户可以创建帐户并登录。但后来我发现,当安全标记时,用户不会注销被改变了。通过在 AspNetUsers 表中进行暴力破解,或者通过用户更改密码并期望在其他浏览器中注销。

这就是我按照 this unofficial article 设置 AutoFac 的方式.

public void Configuration(IAppBuilder app)
{
var builder = new ContainerBuilder();

builder.RegisterType<ApplicationDbContext>().AsSelf().InstancePerRequest();
builder.RegisterType<ApplicationUserStore>().As<IUserStore<ApplicationUser>>().InstancePerRequest();
builder.RegisterType<ApplicationUserManager>().AsSelf().InstancePerRequest();
builder.RegisterType<ApplicationSignInManager>().AsSelf().InstancePerRequest();
builder.Register<IAuthenticationManager>(c => HttpContext.Current.GetOwinContext().Authentication).InstancePerRequest();
builder.Register<IDataProtectionProvider>(c => app.GetDataProtectionProvider()).InstancePerRequest();

builder.RegisterControllers(typeof(MvcApplication).Assembly);

var container = builder.Build();

DependencyResolver.SetResolver(new AutofacDependencyResolver(container));

app.UseAutofacMiddleware(container);
app.UseAutofacMvc();

ConfigureAuth(app);
}

这就是我设置 cookie 身份验证中间件的方法。这是默认值,除了验证间隔较短的时间跨度。

public void ConfigureAuth(IAppBuilder app)
{
app.UseCookieAuthentication(new CookieAuthenticationOptions
{
AuthenticationType = DefaultAuthenticationTypes.ApplicationCookie,
LoginPath = new PathString("/Account/Login"),
Provider = new CookieAuthenticationProvider
{
OnValidateIdentity = SecurityStampValidator.OnValidateIdentity<ApplicationUserManager, ApplicationUser>(
validateInterval: TimeSpan.FromSeconds(15),
regenerateIdentity: (manager, user) => user.GenerateUserIdentityAsync(manager))
}
});
}

如果我在GenerateUserIdentityAsync中设置断点,那么仅当用户第一次登录时才会调用它。

最佳答案

安全标记验证器需要 ApplicationUserManager 并且它尝试从 OWIN 上下文解析实例(因为它不知道更好)。所以你仍然需要向 OWIN 注册 ApplicationUsreManager:

app.CreatePerOwinContext(() => DependencyResolver.Current.GetService<ApplicationUserManager>());

关于c# - MVC 5 中具有 ASP.NET Identity 的 Autofac 不会验证 OWIN 管道中的安全标记,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/40185064/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com