在使用OWIN管道的ASP.NET应用程序中,我尝试使用cookie身份验证&覆盖CookieAuthenticationProvider.ValidateIdentity并执行类似的操作:
public override Task ValidateIdentity(CookieValidateIdentityContext context) {
Claim simpleClaim = context.Identity.FindFirst("SIMPLECOUNT");
if (simpleClaim != null) {
Trace.WriteLine($"SIMPLECOUNT: {simpleClaim.Value}");
if (context.Identity.TryRemoveClaim(simpleClaim)) {
var newIdentity = new ClaimsIdentity(context.Identity);
int newcount = 1 + int.Parse(simpleClaim.Value);
newIdentity.AddClaim(new Claim("SIMPLECOUNT", newcount.ToString()));
context.ReplaceIdentity(newIdentity);
}
}
return Task.FromResult<object>(null);
}
实际上我正在更新其他声明,并且只是偶尔这样做。但这凸显了主要的困惑。我可以调用context.RejectIdentity()或者我可以调用context.ReplaceIdentity()。据推测,如果我称之为“拒绝”,旧的ClaimsIdentity将是一个孤独的人。因此,如果我在擦除旧的声明值后重复替换一个ClaimsIdentity,并使用递增的值添加声明,我希望永远不会再看到旧的值
但事实并非如此。同样的价值不断回归。通过使用cookie超时设置,我可以看到,一旦cookie因滑动到期而被替换,最终会出现递增的声明值。哪个新值甚至被“排队”,它最终会更新?
对于重复出现的旧值,这是来自浏览器的cookie重新插入吗?我不想让用户签署更新声明 - 实际上我认真地只使用声明作为存储,因为我不知道在这种情况下我还能使用什么(与控制器方法相反)。有更好的方法吗?最终我要做的是将cookie过期与写入 new cookie的更新API令牌同步。
答案 0 :(得分:0)
我知道这可能为时已晚,但是我发现,如果您再次签约用户,则旧的索赔将被新的索赔取代。所以你的案子看起来像这样。
public override Task ValidateIdentity(CookieValidateIdentityContext context) {
Claim simpleClaim = context.Identity.FindFirst("SIMPLECOUNT");
if (simpleClaim != null) {
Trace.WriteLine($"SIMPLECOUNT: {simpleClaim.Value}");
if (context.Identity.TryRemoveClaim(simpleClaim)) {
var newIdentity = new ClaimsIdentity(context.Identity);
int newcount = 1 + int.Parse(simpleClaim.Value);
newIdentity.AddClaim(new Claim("SIMPLECOUNT", newcount.ToString()));
context.Request.Context.Authentication.SignIn(newIdentity);
}
}
return Task.FromResult<object>(null);
}