使用asp.net Identity 2.0会话过期后,我的用户未注销
[英]My user isn't logged out after the session expires using asp.net identity 2.0
问题描述
我有一个使用身份2进行身份验证的MVC应用程序。 登录后,如果关闭浏览器,然后再次打开应用程序,则会出现3个问题。
- 用户未重定向到登录页面
- 该会话仍包含声明中的一些用户详细信息
- 会话从声明中丢失了不属于身份框架的其他自定义信息
我正在使用IIS在Windows Server上运行该应用程序,但是我可以在本地开发环境中重现该问题。
我调试问题时,cookie和服务器上的会话均设置为1分钟后过期
app.UseCookieAuthentication(new CookieAuthenticationOptions
{
AuthenticationType = DefaultAuthenticationTypes.ApplicationCookie,
LoginPath = new PathString(url.Action("LogIn","Auth")),
Provider = new CookieAuthenticationProvider
{
// Enables the application to validate the security stamp when the user logs in.
// This is a security feature which is used when you change a password or add an external login to your account.
OnValidateIdentity = SecurityStampValidator.OnValidateIdentity<ApplicationUserManager, User>(
validateInterval: TimeSpan.FromMinutes(1),
regenerateIdentity: (manager, user) => user.GenerateUserIdentityAsync(manager))
},
CookieName = "MyApplication"
});
1 个解决方案
解决方案1
2 已采纳 2015-08-14 13:48:39
问题是我从未将Cookie设置为过期,添加以下两行可解决我遇到的问题
SlidingExpiration = true,
ExpireTimeSpan = TimeSpan.FromMinutes(30)
app.UseCookieAuthentication(new CookieAuthenticationOptions
{
AuthenticationType = DefaultAuthenticationTypes.ApplicationCookie,
LoginPath = new PathString(url.Action("LogIn","Auth")),
Provider = new CookieAuthenticationProvider
{
// Enables the application to validate the security stamp when the user logs in.
// This is a security feature which is used when you change a password or add an external login to your account.
OnValidateIdentity = SecurityStampValidator.OnValidateIdentity<ApplicationUserManager, User>(
validateInterval: TimeSpan.FromMinutes(30),
regenerateIdentity: (manager, user) => user.GenerateUserIdentityAsync(manager))
},
CookieName = "MyApplication",
SlidingExpiration = true,
ExpireTimeSpan = TimeSpan.FromMinutes(30)
});
用户自动退出Asp.Net Identity后进行一些清理
[英]Make some clean up after user automatically logged out in Asp.Net Identity
asp.net身份用户会话未使用authenticationProperties到期
[英]asp.net Identity user session not expiring using authenticationProperties
在用户注销ASP.NET后,使用[Authorize]属性发布Ajax表单
[英]POSTing Ajax form using [Authorize] attribute after the user is logged out ASP.NET
即使在使用asp.net core 2.2中的PasswordSignInAsync成功登录后,User.Identity.IsAuthenticated也始终返回false
[英]User.Identity.IsAuthenticated always returns false even after successfully logged in using PasswordSignInAsync in asp.net core 2.2
如果用户使用Google登录,则ASP.NET Core Identity 2.0 SignoutAsync不会注销用户
[英]ASP.NET Core Identity 2.0 SignoutAsync is not logging out user if the user signed in with Google
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
ASP.NET Identity 2 记住我 - 用户正在注销
用户自动退出Asp.Net Identity后进行一些清理
ASP.net Identity 2.0退出另一个用户
产品服务器上的ASP.NET Identity会话过期太快
为什么我的asp.net身份-user会自动注销
asp.net身份用户会话未使用authenticationProperties到期
在用户注销ASP.NET后,使用[Authorize]属性发布Ajax表单
即使在使用asp.net core 2.2中的PasswordSignInAsync成功登录后,User.Identity.IsAuthenticated也始终返回false
如果用户使用Google登录,则ASP.NET Core Identity 2.0 SignoutAsync不会注销用户
会话过期后如何重定向到asp.net中的上一页
相关标签