阅读ASP.NET身份的来源,我注意到一些令我困惑的事情。有几次,我发现他们使用的是ConfigureAwait(false):
/// <summary>
/// Create a ClaimsIdentity from a user
/// </summary>
/// <param name="manager"></param>
/// <param name="user"></param>
/// <param name="authenticationType"></param>
/// <returns></returns>
public virtual async Task<ClaimsIdentity> CreateAsync(
UserManager<TUser, TKey> manager, TUser user, string authenticationType)
{
if (manager == null) {
throw new ArgumentNullException("manager");
}
if (user == null) {
throw new ArgumentNullException("user");
}
var id = new ClaimsIdentity(authenticationType, UserNameClaimType, RoleClaimType);
id.AddClaim(new Claim(UserIdClaimType, ConvertIdToString(user.Id), ClaimValueTypes.String));
id.AddClaim(new Claim(UserNameClaimType, user.UserName, ClaimValueTypes.String));
id.AddClaim(new Claim(IdentityProviderClaimType, DefaultIdentityProviderClaimValue, ClaimValueTypes.String));
if (manager.SupportsUserSecurityStamp) {
id.AddClaim(new Claim(SecurityStampClaimType, await manager.GetSecurityStampAsync(user.Id).ConfigureAwait(false)));
}
if (manager.SupportsUserRole) {
var roles = await manager.GetRolesAsync(user.Id).ConfigureAwait(false);
foreach (var roleName in roles) {
id.AddClaim(new Claim(RoleClaimType, roleName, ClaimValueTypes.String));
}
}
if (manager.SupportsUserClaim) {
id.AddClaims(await manager.GetClaimsAsync(user.Id).ConfigureAwait(false));
}
return id;
}
我理解使用它的必要性,但我想知道为什么在使用其中一种ASP.NET身份方法后依赖请求上下文是安全的 - 我假设它是假设的为了安全,因为我没有遇到任何与微软相反的指导方针。
我们是否确实保证我们会回到正确的环境中?如果是这样,怎么可能?
答案 0 :(得分:4)
我想知道为什么我们依赖请求上下文是安全的 使用其中一个ASP.NET标识方法
之后
因为只有他们在CreateAsync内使用的内部任务才会忽略上下文。您的方法创建的Task(也可能是异步并调用CreateAsync)仍将捕获ASP.NET SynchronizationContext,这将确保您将回到正确的请求上下文中。
这是异步方法的一般工作方式。如果任何内部任务使用ConfigureAwait(false)忽略上下文,这并不意味着整个调用堆栈现在将脱离上下文,只是执行 async method 放弃了上下文。