c# – 如何在OWIN CookieAuthenticationProvider中更新声明?
发布时间:2020-12-15 21:02:19 所属栏目:百科 来源:网络整理
导读:在使用OWIN管道的ASP.NET应用程序中,我尝试使用cookie身份验证覆盖CookieAuthenticationProvider.ValidateIdentity并执行类似的操作: public override Task ValidateIdentity(CookieValidateIdentityContext context) { Claim simpleClaim = context.Identi
|
在使用OWIN管道的ASP.NET应用程序中,我尝试使用cookie身份验证&覆盖CookieAuthenticationProvider.ValidateIdentity并执行类似的操作:
public override Task ValidateIdentity(CookieValidateIdentityContext context) {
Claim simpleClaim = context.Identity.FindFirst("SIMPLECOUNT");
if (simpleClaim != null) {
Trace.WriteLine($"SIMPLECOUNT: {simpleClaim.Value}");
if (context.Identity.TryRemoveClaim(simpleClaim)) {
var newIdentity = new ClaimsIdentity(context.Identity);
int newcount = 1 + int.Parse(simpleClaim.Value);
newIdentity.AddClaim(new Claim("SIMPLECOUNT",newcount.ToString()));
context.ReplaceIdentity(newIdentity);
}
}
return Task.FromResult<object>(null);
}
实际上我正在更新其他声明,并且只是偶尔这样做.但这凸显了主要的困惑.我可以调用context.RejectIdentity()或者我可以调用context.ReplaceIdentity().据推测,如果我称之为“拒绝”,旧的ClaimsIdentity将是一个孤独的人.因此,如果我在擦除旧的声明值后重复替换ClaimsIdentity,并使用递增的值添加声明,我希望永远不会再看到旧的值. 但事实并非如此.同样的价值不断回归.通过使用cookie超时设置,我可以看到,一旦cookie因滑动到期而被替换,最终会出现递增的声明值.哪个新值甚至被“排队”,它最终会更新? 至于重复的旧值,这是来自浏览器的cookie重新声明自己吗?我不想让用户签署更新声明 – 实际上我认真地只使用声明作为存储,因为我不知道在这种情况下我还能使用什么(与控制器方法相反).有更好的方法吗?最终我要做的是将cookie过期与写入新cookie的更新API令牌同步. 解决方法
我知道这可能有点晚了但我发现如果再次签署用户,旧的声明会被新的声明所取代.所以你的情况会是这样的.
public override Task ValidateIdentity(CookieValidateIdentityContext context) {
Claim simpleClaim = context.Identity.FindFirst("SIMPLECOUNT");
if (simpleClaim != null) {
Trace.WriteLine($"SIMPLECOUNT: {simpleClaim.Value}");
if (context.Identity.TryRemoveClaim(simpleClaim)) {
var newIdentity = new ClaimsIdentity(context.Identity);
int newcount = 1 + int.Parse(simpleClaim.Value);
newIdentity.AddClaim(new Claim("SIMPLECOUNT",newcount.ToString()));
context.Request.Context.Authentication.SignIn(newIdentity);
}
}
return Task.FromResult<object>(null);
}
(编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |