在使用OWIN管道的ASP.NET应用程序中,我尝试使用cookie身份验证&覆盖CookieAuthenticationProvider.ValidateIdentity并执行类似的操作:
public override Task ValidateIdentity(CookieValidateIdentityContext context) {
Claim simpleClaim = context.Identity.FindFirst("SIMPLECOUNT");
if (simpleClaim != null) {
Trace.WriteLine($"SIMPLECOUNT: {simpleClaim.Value}");
if (context.Identity.TryRemoveClaim(simpleClaim)) {
var newIdentity = new ClaimsIdentity(context.Identity);
int newcount = 1 + int.Parse(simpleClaim.Value);
newIdentity.AddClaim(new Claim("SIMPLECOUNT",newcount.ToString()));
context.ReplaceIdentity(newIdentity);
}
}
return Task.Fromresult<object>(null);
}
实际上我正在更新其他声明,并且只是偶尔这样做.但这凸显了主要的困惑.我可以调用context.RejectIdentity()或者我可以调用context.ReplaceIdentity().据推测,如果我称之为“拒绝”,旧的ClaimsIdentity将是一个孤独的人.因此,如果我在擦除旧的声明值后重复替换ClaimsIdentity,并使用递增的值添加声明,我希望永远不会再看到旧的值.
但事实并非如此.同样的价值不断回归.通过使用cookie超时设置,我可以看到,一旦cookie因滑动到期而被替换,最终会出现递增的声明值.哪个新值甚至被“排队”,它最终会更新?
至于重复的旧值,这是来自浏览器的cookie重新声明自己吗?我不想让用户签署更新声明 – 实际上我认真地只使用声明作为存储,因为我不知道在这种情况下我还能使用什么(与控制器方法相反).有更好的方法吗?最终我要做的是将cookie过期与写入新cookie的更新API令牌同步.
解决方法
我知道这可能有点晚了但我发现如果再次签署用户,旧的声明会被新的声明所取代.所以你的情况会是这样的.
public override Task ValidateIdentity(CookieValidateIdentityContext context) {
Claim simpleClaim = context.Identity.FindFirst("SIMPLECOUNT");
if (simpleClaim != null) {
Trace.WriteLine($"SIMPLECOUNT: {simpleClaim.Value}");
if (context.Identity.TryRemoveClaim(simpleClaim)) {
var newIdentity = new ClaimsIdentity(context.Identity);
int newcount = 1 + int.Parse(simpleClaim.Value);
newIdentity.AddClaim(new Claim("SIMPLECOUNT",newcount.ToString()));
context.Request.Context.Authentication.SignIn(newIdentity);
}
}
return Task.Fromresult<object>(null);
}
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 [email protected] 举报,一经查实,本站将立刻删除。
