OWIN Cookie身份验证-登出后为User.Identity.IsAuthenticated true-打p中继器
我正在尝试在ASP.NET MVC应用程序中解决PEN测试问题。我在应用程序中使用OWIN身份验证中间件,它的配置如下:-
app.UseCookieAuthentication(
new CookieAuthenticationOptions
{
AuthenticationType = CookieAuthenticationDefaults.AuthenticationType,
CookieHttpOnly = true,
ExpireTimeSpan = TimeSpan.FromMinutes(120),
SlidingExpiration = true,
LoginPath = new PathString("/Account/Login"),
LogoutPath = new PathString("/Account/LogOff"),
Provider = new CookieAuthenticationProvider()
});
在SignOut上,我称之为:-
HttpContext.GetOwinContext().Authentication
.SignOut(CookieAuthenticationDefaults.AuthenticationType);
应用程序在退出后按预期运行,即注销后,当我尝试通过在浏览器中输入URL导航到任何需要身份验证的页面时,它将导航到“登录”页面。
但是,当我拦截请求(具有会话的任何页面的请求)并将此请求添加到Burp Repeater时,从应用程序注销后,当我通过Burp Repeater请求同一页面时,应用程序正在登录我,我可以看到所有Claims都会保留,并且HttpContext.User.Identity.IsAuthenticated的值为True。你能告诉我原因吗?我尝试了许多操作,包括以下操作(我正在尝试将ExpireUtc设置为期望其过期的某些值):-
Request.GetOwinContext().Authentication
.SignOut(new AuthenticationProperties
{
ExpiresUtc = DateTime.Now.AddDays(-1)
},
CookieAuthenticationDefaults.AuthenticationType);
以下是打p中继器的示例请求:-
0 个答案:
没有答案
相关问题
- User.Identity.IsAuthenticated始终为True
- User.Identity.IsAuthenticated在什么时候设置为true
- MVC5:User.Identity.IsAuthenticated始终返回true
- 为什么在重新启动dev之后User.Identity.IsAuthenticated等于true。服务器?
- CurrentPrincipal.Identity.IsAuthenticated即使在注销时手动设置FormsAuth cookie域也是如此
- 为什么在GoogleAuthentication之后User.Identity.IsAuthenticated不正确?
- OWIN SignOut不会删除cookie
- 使用OWIN Cookies身份验证登录后,User.Identity.IsAuthenticated不是True-ASP.NET WebForms
- OWIN Cookie身份验证-登出后为User.Identity.IsAuthenticated true-打p中继器
- OWIN-即使在调用注销并删除Cookie之后,Authentication.SignOut()似乎也没有删除会话
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?