azure - WIF session 安全 token 过期-6ren

azure - WIF session 安全 token 过期

转载作者：行者123 更新时间：2023-12-04 12:54:51

25

4

我正在尝试实现滑动 session 过期。我正在使用 Windows Azure ACS、.Net 4.5、WIF。当我第一次收到 token 时，我所做的是将其默认过期时间设置为 2 小时，并将该 token 写入 cookie，如下面的代码所示:

internal void SetSession(ClaimsPrincipal principal)
{
    var sessionToken = new SessionSecurityToken(principal, TimeSpan.FromMinutes(120));
    FederatedAuthentication.SessionAuthenticationModule.WriteSessionTokenToCookie(sessionToken);
    Thread.CurrentPrincipal = principal;
}

此时，如果我检查 sessionToken 变量的 ValidFrom 和 ValidTo 属性，我会得到正确的值，如屏幕截图所示如下:

enter image description here

现在为了实现滑动 session 过期，我在 Global.asax 文件中处理 SessionAuthenticationModule_SessionSecurityTokenReceived 事件，如下所示:

    void SessionAuthenticationModule_SessionSecurityTokenReceived(object sender, SessionSecurityTokenReceivedEventArgs e)
    {
        var sessionToken = e.SessionToken;
    }

但是，当我检查 token 的 ValidFrom 和 ValidTo 属性时，这不是我在将 token 写入 cookie 时设置的内容，如下面的屏幕截图所示:

enter image description here

不知道为什么会发生这种情况。谁能解释一下我做错了什么。

更新:

这是我注意到的一件有趣的事情。我实现滑动 session 的方法是检查 token 的 ValidTo 属性并将其与当前日期/时间(UTC 格式)进行比较。如果差异小于 5 分钟，我会将 ValidTo 时间增加 2 小时并重新发出 cookie，如下面的代码所示:

    void SessionAuthenticationModule_SessionSecurityTokenReceived(object sender, SessionSecurityTokenReceivedEventArgs e)
    {
        var sessionToken = e.SessionToken;
        var currentDateTime = DateTime.UtcNow.Ticks;
        var sessionExpirationDateTime = sessionToken.ValidTo.Ticks;
        if (sessionExpirationDateTime >= currentDateTime)
        {
            var renewTokenWindow = 5 * 60 * 1000;//5 minutes
            TimeSpan ts = new TimeSpan(sessionExpirationDateTime - currentDateTime);
            if (ts.TotalMilliseconds < renewTokenWindow)
            {
                var newSessionTokenExpiry = sessionToken.ValidTo.AddMinutes(120);
                //Renew token
                SessionAuthenticationModule sam = sender as SessionAuthenticationModule;
                var newSessionToken = sam.CreateSessionSecurityToken(sessionToken.ClaimsPrincipal, sessionToken.Context, sessionToken.ValidFrom, newSessionTokenExpiry, sessionToken.IsPersistent);
                e.SessionToken = newSessionToken;
                e.ReissueCookie = true;
            }
        }
    }

现在，如果我在后续请求中检查 ValidTo 属性的值，它实际上会遵循我设置的值，如下所示。并且这个值会在请求后得到持久的请求，即一旦我重新发出 token ，一切都会正常工作。

enter image description here

最佳答案

Thinktecture IdentityModel 有一个实现，因此您可以通过 NuGet 引用该包，也可以只复制源代码:

http://brockallen.com/2013/02/17/sliding-sessions-in-wif-with-the-session-authentication-module-sam-and-thinktecture-identitymodel/

关于azure - WIF session 安全 token 过期，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/17905700/

25

4

0

文章推荐： angularjs - 如何在非html5模式下检索搜索参数

文章推荐： Xcode静态库构建在错误的文件夹中

wif - WIF 中的主动和被动联合
我试图了解 WIF 中主动和被动联合之间的区别。如果依赖方 (RP) 是 WCF 服务而不是 ASP.NET 应用程序，则似乎使用主动联合；如果 RP 是 ASP.NET 应用程序，则使用被动联合。这
wif - WCF路由+WIF
新的路由服务如何处理安全性？根据http://blogs.microsoft.co.il/blogs/applisec/archive/2011/12/12/wcf-routing-and-messa
wif - WIF 安全 token 超时从何而来？
SessionAuthenticationModule 类中的事件之一是 SessionSecurityTokenReceived。这使我们能够查看从 AD FS 收到的 session token
wif - WIF 安全 token 超时从何而来？
SessionAuthenticationModule 类中的事件之一是 SessionSecurityTokenReceived。这使我们能够查看从 AD FS 收到的 session token
wif - 安装 WIF SDK 4.0
我需要安装 IdentityTrainingKitApril2020.VS2010，它让我安装 WindowsIdentityFoundation-SDK-4.0。但设置 WIF SDK 失败并显示
wif - FederalMetadata.xml 在 WIF 中扮演什么角色？
我正在尝试为将使用 WIF 进行身份验证的 ASP.NET MVC3 应用程序开发身份验证插件。由于它是具有系统内配置的插件，因此我避免接触应用程序的 web.config 文件或其他任何内容。我已经
WIF 1.0 到 WIF 4.5 的迁移
据我所知，在 WIF 1.0 中，Windows Identity 直接源自 IIdentity。在 WIF 4.5 中，Windows Identity 派生自实现 IIdentity 的 Clai
wif - 如何将(声明)安全 token 传递给 WIF 启用 WCF 服务
我很想知道我们如何可能从一个 WIF 应用程序发送一个安全 token ，该应用程序已经通过 WIF 启用的 WCF 服务的身份验证。任何帮助都将得到认可最佳答案答案并不简单，但以下步骤构成了“
wif - 尝试将 WIF 4.0 自定义 STS(来自项目模板)转换为使用 .NET 4.5
我已使用最新 WIF SDK(适用于 .NET 4.0)附带的被动和主动案例的项目模板成功创建了一个有效的自定义 STS。一切都按预期进行。我现在正在尝试将我的 Web 应用程序和服务升级到 .NE
.net - Windows Azure ACS WIF .net 4.5 是否支持 WIF 3.5 的依赖方？
我正在考虑使用 Azure 访问控制来实现 SSO。但一些 Web 应用程序使用 .net 3.5。基于 Azure ACS 的 STS 是否支持 WIF 3.5 依赖方？最佳答案是的。这不是 A
WIF:自定义声明
我很难理解应该如何定义 claim 。网络上有很多关于创建声明的信息，但似乎没有一个是一致的。我在不同的帖子中发现了声明的四个属性: claim 类型 claim 值(value) 值类型右假设您
wif - 身份提供者与联合提供者有什么区别？
我一直在阅读有关 Windows Identity Foundation 的一些文章，并且对联邦提供程序有一些模糊的定义(可能是我的理解不准确)。但是，我没有看到一篇文章清楚地在身份提供者和联合提供者
wif - 为什么web客户端在使用WIFI时需要被动STS
我有一个 Web 应用程序，希望使用使用 Windows Identity Foundation 3.5 的自定义 STS 来保护它。所有示例在场景中都有一个被动 STS。为什么需要这个？如果您直接调
wif - 无法序列化 Saml2AssertionKeyIdentifierClause
我正在尝试将声明感知 WCF 服务和客户端放在一起。我正在使用 thinktecture Identity Server ，并且我通过查看“将 token 与 WCF/SOAP 一起使用”示例组装了
wif - 基于声明的身份验证-SharePoint和一般
全部，我一直在阅读很多有关基于声明的身份验证的内容，但仍然有些困惑。我试图巩固我的理解，特别是与SharePoint 2010/2013有关，但也与一般情况(即ASP.NET)有关。我对各种技术术
wif - 使用WIF，audienceUris和realm有什么区别？
我们有一个使用 WIF 的 ASP.NET 应用程序。我们的 web.config 文件有一个像这样的部分: 我看到的每个示例中，audienceUris 和 r
c# - WIF 和子域
我们有一个现有的 ASP.NET 应用程序 (WebForms)，它使用自行开发的身份验证。我们的任务是实现单点登录解决方案，并选择使用 WIF。我们有一个正在运行的应用程序实例，我们通过使用子域(
wcf - 使用 WIF 匿名访问
在彻底搜索了 SO 的答案之后，这次我必须永远问我的第一个问题! 开始 : 我有一个 Windows 窗体应用程序，它使用十几个 WCF 服务来处理所有业务逻辑。 WIF 在每个 WCF 服务上实现，
WIF 安全 token 缓存
我有一个站点是我们基于 WIF 的自定义 STS 的依赖方。我们最近实现了一个安全 token 缓存，如下所述:Azure/web-farm ready SecurityTokenCache .我们的
azure - 从传统的用户名/密码身份验证迁移到 WIF
我们有一些应用程序可以使用表单例份验证通过传统的用户名/密码或电子邮件/密码方法进行身份验证。我们希望慢慢地将这些帐户迁移到 Windows Identity Foundation (WIF)。将表

首页

博学

6Ren·AI

商城

azure - WIF session 安全 token 过期