个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
26
4
在将 ASPNetCore 1.1 项目迁移到 ASPNetCore 2.0 期间,我们偶然发现了 Cookie-AuthN 及其 SessionStore 的问题。 .
ASP.NET Core 1 允许我们做这样的事情:
public void ConfigureServices(...) {
Services.AddDistributedSqlServerCache(...);
Services.AddSingleton<DistributedCookieSessionStore>(); /// SQL based store
}
public void Configure(IApplicationBuilder app, IHostingEnvironment env, ILoggerFactory loggerfactory) {
var cookieOptions = app.ApplicationServices.GetRequiredService<IOptions<CookieAuthenticationOptions>>().Value;
cookieOptions.SessionStore = app.ApplicationServices.GetRequiredService<DistributedCookieSessionStore>();
app.UseCookieAuthentication(cookieOptions);
}
app.UseAuthentication()没有允许修改选项的签名,并且我无法使用 DI 来获取 session 存储。
最佳答案
经过长时间的搜索,我遇到了这个讨论https://github.com/aspnet/Security/issues/1338他们提到的地方IPostConfigureOptions界面。我把它放在一起,这对我有用:
1) 实现接口(interface)IPostConfigureOptions<CookieAuthenticationOptions>
public class PostConfigureCookieAuthenticationOptions : IPostConfigureOptions<CookieAuthenticationOptions>
{
private readonly ITicketStore _ticketStore;
public PostConfigureCookieAuthenticationOptions(ITicketStore ticketStore)
{
_ticketStore = ticketStore;
}
public void PostConfigure(string name, CookieAuthenticationOptions options)
{
options.SessionStore = _ticketStore;
}
}
Startup.ConfigureServices 中的容器中方法
services.AddSingleton<IPostConfigureOptions<CookieAuthenticationOptions>, PostConfigureCookieAuthenticationOptions>();
关于asp.net-core-2.0 - 带有注入(inject) SessionStore 的 AspNet Core CookieAuthentication,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/45914143/
26
4
0
此代码有什么问题,它会生成以下错误: > 'SessionStore' object has no attribute 'GET' 这是代码: def blog_detail(request, b
我正在寻找一种在 Ruby on Rails 应用程序中使用基于内存的 session 存储的方法。该 session 包含一个主 key ,只有在用户登录时才能解密。该 key 在整个 sessio
我目前收到以下错误的垃圾邮件: dictionary update sequence element #0 has length 14; 2 is required这似乎是由 ('SessionSto
从 cookieStore 切换到 ActiveRecord SessionStore 的性能损失有多大? 默认情况下,Ruby on Rails 使用 CookieStore。但它的缺点是客户端需要
我正在尝试为即将到来的 WebAPI 项目寻找一个使用 Redis 作为 SessionStore 的好库。经过搜索,我看到了这个 github repo 那样做。还有其他类似的库吗?谢谢! 最佳答案
我遇到了 gorilla/sessions 的问题.当 sessions.NewCookieStore([]byte("veryprivatekey")) 来自不同的包/导出变量时,我的 sessio
我使用 node.js 并希望将 session 存储在 KeyValue 存储中。我为此尝试了 Redis 和 MongoDB。在这两种情况下,我都为此使用变量 req.sessionStore,如
我正在尝试通过 Socket.io 和 passport.js 使用 session 存储 var session = require('express-session'); var cookiePa
tl;博士 拥有 .NET Core 2.0 应用程序,该应用程序使用数据保护提供程序,在我域中的所有网站上保留一个 key 文件。 工作正常,但是,应用程序 cookie 变得太大。 使用 ITic
不清楚from documentation这个操作做了什么。 Closing the session store To cleanly close the session store: session
我正在创建一个 SwiftUI 应用程序,其中包含 Firebase 以启用登录帐户,非常简单。但是当我运行这段代码时,出现以下错误“SwiftUI 线程 1: fatal error :未找到 Se
我有一个使用 Redis 分布式缓存和 cookie 身份验证的 .NET Core 3 项目(最近从 2.2 升级)。 它目前看起来像这样: public void ConfigureService
我们正在 ruby 2.0.0 上将 Rails 3.2 引擎升级到 Rails 4.2.0。 Gem 'activerecord-session_store' 已按照 gem 的说明添加到引擎的
我想使用 ActiveRecord::SessionStore 模块将 session 数据存储在数据库中。我一直在寻找这个没有成功。要么我没有使用正确的搜索词,要么我对非常明显的事情视而不见。 我用
我需要检查用户是否已经从另一台电脑登录,如果是,则终止上一个 session 。 下面的代码在执行时不会抛出任何错误,但是我无法通过在 session 存储上调用 destroy() 或使用 dele
我正在为nodeJS构建一个cloudant sessionStore,并且对app.use语句发生的事情感到困惑。以下两个 app.use 语句的不同之处仅在于其中一个将调用的 session 包装
我需要从 sessionStore(MongoStore) 检索列表 session 并删除以前的登录 session 。我正在使用 Express-Session 将 session 存储在数据库中
使用 Swift 中的 TwitterKit 3.3.0 sharedInstance().sessionStore.session() 现在返回一个 TWTRAuthSession 而不是 TWTR
在将 ASPNetCore 1.1 项目迁移到 ASPNetCore 2.0 期间,我们偶然发现了 Cookie-AuthN 及其 SessionStore 的问题。 . ASP.NET Core 1
我可以在 Express Session 上找到的所有内容s 过期时间是关于设置 cookie。 session.cookie.expires = null; // Browser session c
我是一名优秀的程序员,十分优秀!