.net核心mvc网站存在一个非常奇怪的问题,该网站托管在IIS中。
当用户使用以下代码登录时:
var claimsIdentity = new ClaimsIdentity(
new List<Claim>() { new Claim(ClaimTypes.Role, "Admin", null), new Claim("Name", userName, null) }, CookieAuthenticationDefaults.AuthenticationScheme);
var authProperties = new AuthenticationProperties
{
AllowRefresh = true,
ExpiresUtc = DateTimeOffset.UtcNow.AddMinutes(30),
IsPersistent = false,
};
HttpContext.SignInAsync(
CookieAuthenticationDefaults.AuthenticationScheme,
new ClaimsPrincipal(claimsIdentity),
authProperties);
第一个用户登录并显示其姓名。但是,当另一个用户登录时,他们会得到显示的第一个用户名,而不是他们自己的名字。
我尝试使用cookie选项都没有成功,但这是我当前的配置:
services.AddAuthentication(CookieAuthenticationDefaults.AuthenticationScheme)
.AddCookie(options => {
options.Cookie.HttpOnly = false;
options.LoginPath = "/Account/Login";
options.LogoutPath = "/Account/LogOff";
options.Cookie.IsEssential = true;
options.Cookie.MaxAge = new TimeSpan(0, 2, 0, 0, 0);
options.Cookie.SameSite = SameSiteMode.Strict;
options.Cookie.Name = "SITECODEHERE";
});
任何帮助将不胜感激,因为我确信我在某个地方犯了一个愚蠢的错误。
答案 0 :(得分:0)
经过大量调查,结果表明该问题是由我们的防火墙上的缓存引起的。
删除此按钮即可解决问题。