ServiceStack RememberMe不使用AngularJS在Azure上工作 - 会话超时太快
[英]ServiceStack RememberMe not working on Azure with AngularJS - Sessions Time Out Too Quickly
问题描述
我们在Azure VM上安装了一个Angular管理站点。 API是使用ServiceStack构建的,我们遇到了一个问题,当我们登录并说“记住我”时,我们的用户不会被记住。
这是我们的AppHost插件位。
Plugins.Add(new AuthFeature(() => new AuthUserSession(), new IAuthProvider[]
{
// it seems as though order matters here. If these are reversed, CredentialsAuth doesn't work.
new CustomCredentialsAuthProvider(container),
new CustomBasicAuthProvider(container)
})
{
HtmlRedirect = "~/login.html"
});
在Angular中,我们初始化了我们的凭据
$scope.credentials = {
userName: '',
password: '',
rememberMe: false
};
$scope.login = function (credentials) {
if (!$scope.signinForm.$valid) {
$scope.submitted = true;
toaster.pop(nullFieldAlert);
return;
}
authService.save(credentials,
// Success
function (data) {
$rootScope.authenticated = true;
history.back();
},
// Failure
function (e) {
handleErrors(e);
});
};
然后当用户登录时,他们可以选择更改rememberMe = true;
不幸的是,无论是否设置了rememberMe,我们的会话都会在几分钟(有时是几秒)内到期。
为了让Azure上的会话持续> 3分钟,我们需要做些什么,并让RememberMe工作?
1 个解决方案
解决方案1
2 2014-04-03 18:06:30
会议时间安排
您担心的是您的会话过早到期。 这是你应该独立于AngularJS测试的东西,因为正如我在下面提到的,我怀疑问题与AngularJS有关。
您应该直接从浏览器使用ServiceStack Api进行身份验证:您可以通过导航到以下内容来执行此操作:
<your-api-url>/Auth?UserName=username&Password=password&x-http-method-override=POST
根据需要替换username和password 。 这应该会让你有效的会话。
然后,您应该通过在浏览器开发者控制台中检查ss-id cookie来确认您有一个有效的会话。
使用此会话向安全服务请求数据,确定在会话到期之前可以访问此数据的时间。 我怀疑以这种方式直接交互不会失败,而是当您使用AngularJS时导致问题。
丢失$rootScope.authenticated状态
我可能会在这里喋喋不休,因为人们以许多不同且令人兴奋的方式构建他们的AngularJS应用程序,这是我对您提供的部分代码的解释。
我认为这个问题可能与您使用AngularJS记录客户端身份验证状态的方式有关,而不是ServiceStack问题。
当您的AuthService将凭据发送到ServiceStack进行身份验证时,它将使用Angular的$http服务执行此操作。 鉴于您的凭据有效,ServiceStack将使用有效的会话cookie进行回复。 Angular将针对以下任何请求发送此会话cookie。
// Success
function (data) {
$rootScope.authenticated = true;
history.back(); // $rootScope on the other page won't be set when you go back
}
但是,您似乎正在根据$rootScope authenticated的变量确定身份验证状态。 因此,一旦您成功验证您设置该变量。 但问题是你失去了这种状态,通过使用history.back()导航到上一页,因为这不在login.html的范围内,你设置的$rootScope值不再存在。 因此,如果您依赖于此来确定您是否已登录,则无法使用。
您需要做的是在应用程序启动时恢复$rootScope.authenticated值。 请参阅我之前关于此问题的答案,该问题讨论了如何跟踪会话。
应用程序池回收
如果您的会话过早地过期,在测试之后,并且您在ServiceStack中使用In-Memory缓存(默认),请注意,如果IIS主机回收了您的服务的ApplicationPool ,则缓存数据也将被销毁。 但对于这种情况经常发生是不寻常的。
您可以在global.aspx中的Application_Start事件中注销,以记录回收的频率。
我在这里的答案涉及应用程序池的回收。
我希望这有帮助。
主机池中的会话是否有 session 时间限制? 在 Azure
[英]Is there a session time limit for sessions in host pool? in Azure
Azure中的.NET MVC5应用程序的OutputCache迅速脱离缓存
[英]OutputCache of .NET MVC5 App in Azure Falls Out of Cache Quickly
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.