代码之家  ›  专栏  ›  技术社区  ›  Junior

如何使用Core 2.2中的标识在浏览器关闭15分钟后保持会话活动?

asp.net-core-2.2 asp.net-core-2.1 identity asp.net-core c#
  •  6
  • Junior  · 技术社区  · 6 年前

    C# 在ASP.NET核心2.2框架的顶部。

    我想将登录从会话更改为15分钟不活动后过期的cookie。 

    public void ConfigureServices(IServiceCollection services)
{
    services.AddDbContext<ApplicationDbContext>(options =>
        options.UseSqlServer(
            Configuration.GetConnectionString("DefaultConnection")));

    services.AddDefaultIdentity<User()
            .AddEntityFrameworkStores<ApplicationDbContext>()
            .AddDefaultTokenProviders();

    services.AddAuthentication()
            .AddFacebook(facebookOptions =>
    {
        facebookOptions.AppId = Configuration["Authentication:Facebook:AppId"];
        facebookOptions.AppSecret = Configuration["Authentication:Facebook:AppSecret"];
    });

    services.Configure<CookiePolicyOptions>(options =>
    {
        // This lambda determines whether user consent for non-essential cookies is needed for a given request.
        options.CheckConsentNeeded = context => true;
        options.MinimumSameSitePolicy = SameSiteMode.None;
    });

    // This code should be executed after the identity id registered to work
    services.ConfigureApplicationCookie(config =>
    {
        config.SlidingExpiration = true;
        config.ExpireTimeSpan = TimeSpan.FromMinutes(15);
        config.Cookie.HttpOnly = true;
        config.Events = new CookieAuthenticationEvents
        {
            OnRedirectToLogin = ctx =>
            {
                if (ctx.Request.Path.StartsWithSegments("/api", StringComparison.CurrentCultureIgnoreCase))
                {
                    ctx.Response.StatusCode = (int)HttpStatusCode.Unauthorized;
                }
                else
                {
                    ctx.Response.Redirect(ctx.RedirectUri);
                }

                return Task.FromResult(0);
            }
        };
    });

    services.AddMvc().SetCompatibilityVersion(CompatibilityVersion.Version_2_2);
}

    正如您在上面看到的,我添加了以下内容 

    config.SlidingExpiration = true;
config.ExpireTimeSpan = TimeSpan.FromMinutes(15);
config.Cookie.HttpOnly = true;

    ExpireTimeSpan 将基于会话的登录转换为基于cookie的登录的代码。如果用户处于非活动状态,则15分钟后还会出现cookie。这个 SlidingExpiration 应该在每个HTTP请求上更新cookie过期时间。

    1 回复  |  直到 6 年前
        1
  •  4
  •   TanvirArjel    6 年前

    在深入研究 ASP.NET核心标识

    去你的房间 Login _signInManager.PasswordSignInAsync 方法如下: 

    var result = await _signInManager.PasswordSignInAsync(Email, Password, isPersistent: true, lockoutOnFailure: true);

    下面是第三个参数,用于持久Cookie。根据 Microsoft Documentation

    IsPersistent 指示浏览器关闭后登录cookie是否应保持的标志。

    对于外部登录:

    ExternalLoginCallback 方法并编写您的 _signInManager.ExternalLoginSignInAsync 方法如下: 

    SignInResult signInResult = await _signInManager.ExternalLoginSignInAsync(info.LoginProvider, info.ProviderKey, isPersistent: true);

    我已经在我这边测试过了,效果非常好!

    推荐文章
    SpaceCowboy74 Mohammad Aghazadeh  ·  使用Fluent Validation比较数组中的值
    5 月前
    Rico Strydom  ·  Linq to XML:如何基于文件中的其他元素获取元素
    5 月前
    A B  ·  C#Excel自动调整列避免长文本时出错
    5 月前
    Megrez7  ·  C#ToArray转换合并为一行,导致数组元素更改
    6 月前
    Alireza Noori  ·  全局配置用于本地化的MudDontext验证消息?
    6 月前
    Aycon  ·  在工厂方法中释放部分创建的对象的正确方法是什么?
    6 月前
    Martyn C  ·  自定义StringEnumConverter未拾取所有枚举
    6 月前
    Duck0  ·  这个对象在更高的帧率下会更快吗,因为它在Update()中?
    6 月前
    Nwerx_user  ·  在C#中,如何在不使用static关键字的情况下使用类外的方法?
    6 月前
    Sei  ·  Avalonia/WPF将路由器传递到控制模板
    6 月前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号