Asp.Net 5身份验证cookie在每次重建后都会重置-我如何才能将其真正持久化?
Asp.Net 5身份验证cookie在每次重建后都会重置,这是因为默认情况下,Asp.Net 5身份验证cookie是会话级别的,即在每次会话结束后都会被销毁。如果希望将身份验证cookie持久化,可以通过以下步骤实现:
- 配置持久化存储方式:可以使用Asp.Net 5提供的不同的持久化存储方式,如使用数据库、文件系统等。具体的配置方式取决于你选择的持久化存储方式。
- 设置持久化Cookie:在配置持久化存储方式后,需要设置身份验证cookie的持久化属性。可以通过在Startup.cs文件中的ConfigureServices方法中添加以下代码来实现:
services.ConfigureApplicationCookie(options =>
{
options.Cookie.IsEssential = true; // 设置为必需的cookie
options.Cookie.SameSite = SameSiteMode.None; // 设置SameSite属性
options.Cookie.SecurePolicy = CookieSecurePolicy.Always; // 设置Secure属性
options.ExpireTimeSpan = TimeSpan.FromDays(30); // 设置过期时间
});- 更新用户认证信息:在用户登录或认证状态发生变化时,需要更新用户的认证信息并重新生成身份验证cookie。可以通过调用以下代码来实现:
await HttpContext.SignInAsync(CookieAuthenticationDefaults.AuthenticationScheme, principal, authProperties);其中,principal是包含用户认证信息的ClaimsPrincipal对象,authProperties是包含身份验证cookie属性的AuthenticationProperties对象。
通过以上步骤,你可以将Asp.Net 5身份验证cookie持久化,使其在每次重建后不会重置。这样可以确保用户在下次访问时仍然保持登录状态。
对于腾讯云相关产品和产品介绍链接地址,由于要求不能提及具体的云计算品牌商,建议你参考腾讯云的文档和官方网站,查找与身份验证、持久化存储相关的产品和解决方案。
相关·内容
我当前正在开发的Asp.Net 5应用程序有问题。从本质上讲,它是一个带有用户附加数据的匿名页面,因此我非常依赖一个持久可靠的cookie来识别呼叫用户。因此,我还检查了如何配置cookie,并将它们放在非常长的过期时间跨度上,并使它们持久。下面是我的代码: 在我的Startup.cs中: services.AddAuthentication(CookieAuth
浏览 30提问于2021-01-08得票数 1
回答已采纳
1回答
我知道这些都是非常基本的问题。但是,希望澄清(或了解更多信息)以下几点:
一旦用户登录,cookie (我猜是窗体身份验证cookie)存储在客户端,随后的请求也会传递相同的cookie。ASP.NET是如何在请求之间持久化地记录用户详细信息的(我知道,它不是每次从数据库中获取这些详细信息)。它是否在会话、缓存或任何其他机制中。ASP
浏览 4提问于2013-11-15得票数 0
回答已采纳
4回答
我试图找到一个文档或示例,说明如何使用ASP.NET标识在MVC 5中向用户身份添加自定义声明。该示例应说明在OWIN安全管道中插入声明的位置,以及如何使用窗体身份验证将其持久化到cookie中。
浏览 8提问于2013-12-04得票数 66
回答已采纳
我花了几个小时查找关于如何在新的MiniTest上测试Rails4应用程序的信息,似乎每个人都在使用rspec。我正在尝试测试所有级别的应用程序,目前被困在如何测试持久化数据上,例如,我有属于Account的User模型,我想测试注册和身份验证以及所有身份验证后的事情。目前我的所有测试都不是持久的,模型级别的测试在每次测试运行时
浏览 0提问于2013-08-26得票数 0
是否可以实现仅在浏览器的同一实例中可用的身份验证。我的意思是,当用户从同一浏览器的另一个实例进入时,他将能够从不同的帐户登录。这两个账号会同时登录吗?
浏览 0提问于2011-07-19得票数 1
我试图更好地理解jwt令牌是如何存储的(id、access、刷新)。添加OpenIdConnect时,可以设置的选项之一是保存令牌。在下面的配置中,每当用户登录时,都会生成jwt令牌(而不必单独调用授权端点来检索令牌)。例子如下:我试图更多地了解这些值是如何存储和检索的。我知道声明是与用户关联的身份/声明的集合。但是,<em
浏览 4提问于2018-09-28得票数 4
回答已采纳
3回答
我的服务器上有这段代码(是的,我知道ASMX是个坏主意,但是WCF由于某种原因根本无法工作): public int Get() { return i; }{
浏览 7提问于2009-04-30得票数 3
回答已采纳
1回答
我对下面的类有一个问题:userclass.GetUser(TextBox1.Text, TextBox2.Text);当我重新加载页面的UserID=0时,我得到了然后我尝试使用静态变量。button click)
userclass.GetUs
浏览 0提问于2012-08-16得票数 0
回答已采纳
我有一个网站,我希望一个抽屉/模式,只打开用户第一次登录。做这件事的好方法是什么?我正在考虑一些可能的登录计数器,但我不知道如何保存结果或在哪里。也许是本地仓库还是饼干?我使用React和Redux,但我对两者都很陌生/已经使用了几个月。
提前谢谢你!
浏览 1提问于2020-09-10得票数 0
回答已采纳
我有一个内部网站,用户登录。此数据将保存为cookie。从那里开始,用户继续他们的快乐之路。应用程序经常会查询身份验证记录,以确定用户拥有哪些权限。我的问题是:在需要时只查询cookie以获取用户数据,还是将用户信息保存在viewstate中更有效?
编辑如下所述,会话也是一个选项。
浏览 1提问于2008-10-03得票数 1
回答已采纳
在web部署发布到远程ASP.NET后,IIS 3.1标识持久化cookie身份验证仍然失败 我从这个答案中引用了解决方案https://stackoverflow.com/a/56493862/3650307,在IIS网络部署发布后,我的cookie仍然不存在,我必须在每次重新部署后</
浏览 28提问于2020-08-29得票数 0
我需要一个应用程序池回收是完全透明的,我的web应用程序的用户。目前,在IIS7应用程序池回收后,所有登录到我的web应用程序的用户都会被踢出,并被要求重新登录(Context.User.Identity.IsAuthenticated设置为false)。我使用SQL State Server,我使用表单身份验证,两者都配置为使用cookies。我的印象是.NET和/或IIS处理cookies的身份验证。然
浏览 2提问于2010-10-18得票数 15
回答已采纳
2回答
窗体身份验证超时后重定向到页面
、、、、
在我的asp.net web应用程序中,我使用了具有以下配置的asp.net窗体身份验证。forms name=".ASPNETAUTH" loginUrl="Login.aspx" protection="None" timeout="20" />表单身份验证超时后SessionExpiredPa
浏览 0提问于2011-06-16得票数 2
回答已采纳
1回答
当用户登录时,我将UserID和UserName存储在身份验证cookie中。我有一个IUser (由DAO和业务对象层实现,每个层都有自己的附加成员),这是我在整个业务服务类中都需要的。当用户需要任何东西时,我必须提供IUser对象实例(通常来自业务对象层),因此从auth票据提供ID是不够的。
因此,我在考虑如何以及在哪里最好地保存用户的IUser数据?我不想每次都从DB (基
浏览 1提问于2009-08-11得票数 6
回答已采纳
让我试着解释一下..当前环境:使用我们实验室软件的客户必须格外小心,以防其他用户控制他们的计算机,因此我们不能实现持久超时(我认为在我上次阅读时,只要ASP.NET即使我们在整个实验室富客户端应用程序中都有密码身份验证,我们仍然不想让一个随机经过的人经过一些员工的办公桌,看到他们正在做的事情,从而导致某些东西被泄露。所以我已经思考
浏览 1提问于2012-01-26得票数 0
我正在开发一个ASP.NET MVC3Web应用程序,它使用表单身份验证和自定义票证来存储额外的数据。这样做明智吗?因为我的工作是单点登录(例如,用户可以通过Facebook Connect“登录”我的网站),如果他们已经登录到我的网站,我才真正“关心”他们的Facebook信息。考虑到这一点-我想知道在不同的持久化机
浏览 1提问于2011-10-03得票数 3
回答已采纳
我目前正在用ASP.NET Webforms开发一个网站。我在缓存有意义的东西...使用高/正常/低优先级添加内容..告诉他们分别在缓存中停留2周、1周、4小时有没有办法让我找到发生了什么事?有没有什么
浏览 12提问于2009-06-09得票数 2
回答已采纳
({ path: "/", maxAge: null store: redisStoreConnect,则会创建一个新会话并将其存储在redis中。如果刷新该页面,则会话将显示为持久化。如果我导航到一个新页面,或者即使我关闭了选项卡并重新打开到同一个页面,就会创建一个新的会话。
这尤其令人沮丧,因为护照只验证为我</
浏览 4提问于2013-02-24得票数 1
回答已采纳
5回答
PHP变量问题
、、、
{ echo ("High speed");}这段代码所在的页面每秒钟都会用AJAX重新加载,$APIkbpersec在40到0之间变化。如果$APIkbpersec小于30,我希望$SpeedTest在每次刷新时减少1,最低为0。如果$APIkbpersec大于30,我希望$SpeedTest从每次刷新1增加到最多10。问
浏览 7提问于2011-09-02得票数 0
回答已采纳
SituationASP.NET_SessionId w4bce3a0e5j4fmxj3b0lqkw2
在登录页面上进行身份验证后,我将获得一个额外的只有在窃取了.ASPXAUTH cookie之后才对其进行身份验证
浏览 0提问于2019-11-28得票数 3
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
云直播活动推荐
腾讯云开发者
