Cookie不会因StartUp.cs设置而过期

时间:2019-07-17 10:18:12

标签: c# asp.net-core asp.net-core-mvc asp.net-core-identity

在2天的时间内,我尝试了许多解决方案,但仍然无法使它正常工作。我想要的是用户Cookie在设定的时间后过期

例如用户A登录并进入主页,用户A午休。用户A返回并单击导航栏,然后将其重定向到登录页面。

我尝试了AddAuthentication()AddSession()AddCookie()选项中的所有选项,所有选项均选择了ExpireTimeSpanCookie.Expiration。似乎没有任何作用。该项目使用 ASP.NET身份,我知道应该在cookie选项之前调用此服务。请在下面查看我当前的StartUp.cs,这是我尝试的最后一件事:

Startup.cs 

public class Startup
    {
        public IConfiguration Configuration { get; }
        public IContainer ApplicationContainer { get; private set; }

        public Startup(IConfiguration configuration)
        {
            Configuration = configuration;
        }

        public IServiceProvider ConfigureServices(IServiceCollection services)
        {
            services.Configure<CookiePolicyOptions>(options =>
            {
                options.CheckConsentNeeded = context => false;
                options.MinimumSameSitePolicy = SameSiteMode.None;
            });
            services.AddIdentity<ApplicationUser, IdentityRole>(config =>
                {
                    config.SignIn.RequireConfirmedEmail = true;
                })
                .AddDefaultTokenProviders()
                .AddEntityFrameworkStores<ApplicationDbContext>();

            //other services e.g. interfaces etc.
            services.AddAuthentication().AddCookie(options =>
            {
                options.Cookie.HttpOnly = true;
                options.Cookie.Expiration = TimeSpan.FromSeconds(60);
                options.LoginPath = "/Account/Login";
                options.LogoutPath = "/Account/Logout";
                options.AccessDeniedPath = "/AccessDenied";
                options.ExpireTimeSpan = TimeSpan.FromSeconds(5);
                options.SlidingExpiration = true;
            });
            services.AddMvc().SetCompatibilityVersion(CompatibilityVersion.Version_2_1);
            //services.AddSession();

            var containerBuilder = new ContainerBuilder();
            containerBuilder.Populate(services);
            this.ApplicationContainer = containerBuilder.Build();
            var serviceProvider = new AutofacServiceProvider(this.ApplicationContainer);

            return serviceProvider;
        }

        public void Configure(IApplicationBuilder app, IHostingEnvironment env)
        {
            if (env.IsDevelopment())
            {
                app.UseDeveloperExceptionPage();
                app.UseDatabaseErrorPage();
            }
            else
            {
                app.UseExceptionHandler("/Error");
                app.UseHsts();
            }

            app.UseHttpsRedirection();
            app.ConfigureCustomExceptionMiddleware();
            app.UseStaticFiles();
            app.UseCookiePolicy();
            app.UseAuthentication();
            //app.UseSession();
            app.UseMvc();
        }
    }

1 个答案:

答案 0 :(得分:2)

以下代码不影响身份cookie:

services.AddAuthentication().AddCookie(options => ...);

相反,它添加了一个名为Cookies的新的基于cookie的身份验证方案,并配置了 that 。在所有标准的Identity设置中,此方案都未使用,因此对其配置的任何更改都将无效。

在您的示例中,Identity使用的主要身份验证方案名为Identity.Application,并在AddIdentity<TUser, TRole>方法内部注册。可以使用ConfigureApplicationCookie进行配置。这是一个示例:

services.ConfigureApplicationCookie(options => ...);

设置适当的位置后,Cookie选项将受到预期的影响,但是要设置具有非会话生存期的Cookie,您还需要在通话中将isPersistent设置为truePasswordSignInAsync。这是一个示例:

await signInManager.PasswordSignInAsync(
    someUser, somePassword, isPersistent: true, lockoutOnFailure: someBool);
相关问题
最新问题