代码之家  ›  专栏  ›  技术社区  ›  Ruchan

天冬氨酸。net MVC丢失时重新加载索赔

asp.net-identity-2 claims-based-identity asp.net-mvc asp.net
  •  3
  • Ruchan  · 技术社区  · 9 年前

    我在登录时添加了一些自定义声明。 

    private async Task SignInAsync(ApplicationUser user, bool isPersistent)
{
    AuthenticationManager.SignOut(DefaultAuthenticationTypes.ExternalCookie);
    var identity = await UserManager.CreateIdentityAsync(user, DefaultAuthenticationTypes.ApplicationCookie);
        var accesses = _roleAccessRepository.GetAssignedAccess(roleId);
        foreach (var access in accesses)
        {
           identity.AddClaim(new Claim("AccessCode", access));
        }
    AuthenticationManager.SignIn(new AuthenticationProperties() { IsPersistent = isPersistent }, identity);
}

    它们工作得很好,直到我最近发现,在某些不活动之后,我假设超过30分钟,这些声明就消失了。但是,用户仍在登录。

    当用户仍然登录时,如何重新加载这些声明?

    更新:它是如何发生的。

    我登录了一个用户,大约30分钟后再次打开它,然后注销。它没有被注销,而是刷新了我的页面,没有任何声明。

    1 回复  |  直到 9 年前
        1
  •  4
  •   trailmax    9 年前

    你面对的是 SecurityStampValidator 在行动中。在VS2013/VS2015的标准MVC5模板中,有一个文件 App_Start\Startup.Auth.cs 它有以下几行: 

    app.UseCookieAuthentication(new CookieAuthenticationOptions
{
    AuthenticationType = DefaultAuthenticationTypes.ApplicationCookie,
    LoginPath = new PathString("/Account/Login"),
    Provider = new CookieAuthenticationProvider
    {
        // Enables the application to validate the security stamp when the user logs in.
        // This is a security feature which is used when you change a password or add an external login to your account.  
        OnValidateIdentity = SecurityStampValidator.OnValidateIdentity<ApplicationUserManager, ApplicationUser>(
            validateInterval: TimeSpan.FromMinutes(30),
            regenerateIdentity: (manager, user) => user.GenerateUserIdentityAsync(manager))
    }
});

    你需要看看 SecurityStampValidator.OnValidateIdentity -此方法每30分钟重新生成一次cookie(在默认配置中)。而且它不保留在 user.GenerateUserIdentityAsync(manager) .

    所以你需要找到 ApplicationUser 类并修改 GenerateUserIdentityAsync(UserManager<ApplicationUser> manager) 方法来包括您的索赔。不要在其他地方添加索赔。

    推荐文章
    jpWebLearner  ·  BenchmarkDotNet与MVC操作控制器的结合使用
    1 年前
    PixelScribe  ·  实体框架EDMX未更新ASP.NET web应用程序中的连接字符串
    1 年前
    ankara  ·  带有添加条件组的任意位置滑块
    1 年前
    Akshay Malvankar  ·  我对在asp中使用asyn、await()和run()方法感到困惑。净mvc[关闭]
    2 年前
    Pablo  ·  为什么POST-request方法返回null,但GET-request返回正确的对象
    2 年前
    Alıyev Rufet  ·  无法构造某些服务(验证服务描述符的服务类型时出错:Restaurant.Data.IAppRepository
    2 年前
    Tom Rushton  ·  启动时路由错误。当ASP出现404或500错误时,cs不会重定向到控制器。NET核心MVC
    2 年前
    lasha  ·  对象引用未设置为对象的实例。在里面Net mvc框架[重复]
    2 年前
    Ken Janka  ·  迁移ASP。NET Core 5应用程序。6(使用最小网络托管模型)
    2 年前
    nnmmss  ·  根据查询字符串值激活li
    2 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号