asp.net - .NET Core 2 CookieAuthentication 忽略过期时间跨度-6ren

asp.net - .NET Core 2 CookieAuthentication 忽略过期时间跨度

转载作者：行者123 更新时间：2023-12-01 12:12:39

25

4

我正在使用 CookieAuthentication 开发 .NET Core 2.1 Web 应用程序.出于某种原因设置 ExpireTimeSpan和 Cookie.Expiration在 CookieAuthenticationOptions对象对 Cookie 生存期没有影响。 Chrome 始终显示相同的到期日期 1969-12-31T23:59:59.000Z .所以在关闭浏览器窗口后，cookie 消失了。

Startup.cs

public void ConfigureServices(IServiceCollection services)
{
   services.AddDistributedMemoryCache();

   services.AddAuthentication(CookieAuthenticationDefaults.AuthenticationScheme)
      .AddCookie(options =>
      {
         options.LoginPath = new PathString("/Account/Login/");
         options.AccessDeniedPath = new PathString("/Account/Login/");
         options.Cookie.SecurePolicy = CookieSecurePolicy.SameAsRequest;
         options.Cookie.Expiration = TimeSpan.FromDays(14);
         options.ExpireTimeSpan = TimeSpan.FromDays(14);
      });

   services.AddMvc(options =>
   {
      options.Filters.Add(new AutoValidateAntiforgeryTokenAttribute());
   });

   services.AddAntiforgery(options => options.HeaderName = "X-CSRF-TOKEN");
}

public void Configure(IApplicationBuilder app, IHostingEnvironment env)
{
   if (env.IsDevelopment())
   {
      app.UseBrowserLink();
      app.UseDeveloperExceptionPage();
   }
   else
   {
      app.UseExceptionHandler("/Error");
   }

   var provider = new FileExtensionContentTypeProvider();
   provider.Mappings[".tag"] = "riot/tag";

   app.UseStaticFiles(new StaticFileOptions()
   {
      ContentTypeProvider = provider
   });

   app.UseAuthentication();

   app.UseMvc(routes =>
   {
      routes.MapRoute(
             name: "default",
             template: "{controller=Home}/{action=Index}/{id?}");
   });
}

在登录时，我正在使用此代码

ClaimsPrincipal user = new ClaimsPrincipal(new ClaimsIdentity(new[] { new Claim(ClaimTypes.Name, userId.Value.ToString()) }, CookieAuthenticationDefaults.AuthenticationScheme));
await HttpContext.SignInAsync(CookieAuthenticationDefaults.AuthenticationScheme, user);

我试过把 services.AddMvc之前 services.AddAuthentication但这没什么区别。我也试过 services.ConfigureApplicationCookie之后 services.AddAuthentication就像在这个答案中 Cookie expiry in ASP.NET Core 2.0 with Identity

我错过了什么？

最佳答案

Chrome 中的过期日期代表浏览器中 cookie 的生命周期，而不是 token 的超时时间。将 Identity Server 4 与 ASP.NET Identity 一起使用时，此处起作用的是 Identity Server 的 cookie 超时。客户端 token 过期后，用户将根据 Identity Server 重新进行身份验证，并且由于该 token 尚未过期，客户端 token 将被更新。要在 Identity Server 上设置过期时间，您必须在 Identity Server Startup.cs 中添加 ConfigureApplicationCookie 中间件，如下所示:

services.AddAuthentication();

services.ConfigureApplicationCookie(options =>
    {
        options.Cookie.Expiration = TimeSpan.FromDays(14);
        options.ExpireTimeSpan = TimeSpan.FromDays(14);
        options.SlidingExpiration = false;
   });
 
services.AddMvc().SetCompatibilityVersion(Microsoft.AspNetCore.Mvc.CompatibilityVersion.Version_2_1);

.net core 3.1 的更新(不再需要将 cooke.expiration 作为单独的选项):

services.AddAuthentication();

services.ConfigureApplicationCookie(options =>
    {
        options.ExpireTimeSpan = TimeSpan.FromDays(14);
        options.SlidingExpiration = false;
   });
 
services.AddMvc();

关于asp.net - .NET Core 2 CookieAuthentication 忽略过期时间跨度，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/50670654/

25

4

0

文章推荐： angular - 自定义 ValidatorFn - Angular 6

文章推荐： java - 在 Java 中向字符串行为添加转义字符

文章推荐： java - 应用程序在应用 viewpager 和 fragment 时崩溃

html - 跨度、输入、跨度 100% 宽度 CSS 问题
这就是我现在正在做的事情。我在设计中使用 LESS CSS。我需要在指定输入之间放置 2 个跨度。所有元素的宽度都应为 100%。跨度应始终为 20px 宽度输入宽度可以根据屏幕宽度进行更改。谁能帮帮
html - 跨度/格内的奇数对齐
我有一个包含文本和输入字段的跨度。我想知道是否可以让文本左对齐，输入字段右对齐。 NAME: .textBox{ display:inline-block; width:450px
html - Angular 跨度
我有这个按钮，我想让它在我点击“选择”时调用方法，在我点击“更改”时调用另一个方法: Select Change 我尝试输入 (click)="method()"，但没有成功。我很
javascript - 无法在表情符号后输入文字(跨度)
我正在开发聊天应用程序 (cordova)，当我要在无法输入的表情符号后输入文本时，我在这段代码中遇到了问题 https://output.jsbin.com/radaref This i
链接中的 CSS 跨度
很抱歉，如果这是一个非常愚蠢的问题，但我是一名开发人员，目前我的设计技能很少，我在个人网站上工作并且遇到了一个小问题。我有一个带 ul 的顶部导航和 li元素。这些元素包含链接 . 跨度仅在链接悬
html - 证明两列布局(跨度)
fiddle :https://jsfiddle.net/burz4g8s/4/ 我的 HTML 包含多行双按钮对。服务器端应用程序在 JSP 循环中输出按钮，所以我无法控制各个按钮——我不能使用 d
android - 设置字母间距的字符样式/跨度
TextView.setLetterSpacing允许设置字母间距/字符间距。有没有对应的CharacterStyle / span class允许在 TextView? 中的文本子集上设置字母间距
layout - QML GridLayout 跨度
如何使洋红色矩形比红色矩形短 6 倍？ GridLayout { id: gridLayout anchors.fill: parent flo
twitter-bootstrap - Bootstrap 跨度
我最近开始使用 Twitter Bootstrap，但我似乎无法理解 span 的作用以及为什么会有不同的编号 span，例如 span4、span12？什么是偏移量以及它们何时使用？ (有时与跨度一
javascript - 跨度 jQuery 的总和
我正在尝试构建一个 jQuery 函数来计算跨度中的总数 var sumnormaltotal = 0; $('span[id^="normaloffertotalspan"]').each(func
Haskell - 跨度 elem : evaluation
我想知道haskell如何评估以下表达式。 span (`elem` ['A'..'Z']) "BOBsidneyMORGANeddy" 结果是 ("BOB","sidneyMORGANeddy")
javascript - 第一个空格后的 jquery 跨度
我有三个词，我想在第一个空格之后的内容周围添加一个跨度，所以 hello world 变成: hello world 和: hello world again 变成: hello world agai
css - 文本缩进一个包装的行内 block 跨度
我正在寻找纯 CSS 解决以下问题的方法。考虑以下 HTML: Some text Some text 两者都是正在显示元素 inline-block .如何在第二个的左侧
html - 容器底部定位 float 跨度
如何将 Span 放置在其容器的底部？我目前拥有的:http://jsfiddle.net/wRbax/2/ 我希望 .box 始终位于 .td 的底部 CSS .td { vertical
html - 有序列表中的 float 跨度
我试图在 li 中 float 两个 span。左跨度将有我的标签，在右跨度内我将构建一个具有嵌套跨度的图形。我有基本结构，但 chrome 将数字放在左侧跨度的末尾。我该如何解决这个问题？ HTML
javascript - 如何在文本编辑器中换行(跨度)单词
我有一个像这样的 JavaScript 变量: var text = "A businessman should be able to manage his business matters"; 我想
html - 重叠的 contenteditable 跨度
一些内容可编辑的框与其他框重叠，因此并非所有框都是可编辑的。我想保留与跨度位置中心对齐的文本，如下所示。我如何实现这一点？ span { margin: auto; text-alig
Firefox 和 contentEditable 跨度
我正在使用 WYSIWYG (InnovaEditor) 来编辑我网站上的内容，它适用于 Chrome、IE，主要适用于 Firefox，但 FF 有一个稍微令人讨厌的问题。我将 span 标签插入到
css - 跨度，额外 margin
这是我的 html: Settings Export Import 和CSS: span.button { float:right; margin-righ
css - 跨度 split ，如何避免？
这里是问题所在:http://jsfiddle.net/STG22/3/ 我希望 span 不会分成两个不同的行(就像上面示例中的第三行一样)。我该怎么做？ CSS: span { backg

首页

博学

6Ren·AI

商城

asp.net - .NET Core 2 CookieAuthentication 忽略过期时间跨度