[英]Session timeout with azure Ad .net core 2.0
我正在尝试使用Azure广告对.net core 2.0应用程序进行身份验证。 我通过身份验证成功。 但是我需要在空闲时间之后进行会话超时。
请找到我的startup.cs配置
配置
logger.AddConsole(Configuration.GetSection("Logging"));
logger.AddDebug((category, logLevel) => (logLevel >= LogLevel.Trace));
app.UseResponseCaching();
if (env.IsDevelopment())
{
app.UseDeveloperExceptionPage();
app.UseBrowserLink();
}
else
{
app.UseExceptionHandler("/Home/Error");
}
app.UseStaticFiles();
app.UseSession();
app.UseAuthentication();
配置服务
services.AddAuthentication(options =>
{
options.DefaultScheme= CookieAuthenticationDefaults.AuthenticationScheme;
options.DefaultChallengeScheme = CookieAuthenticationDefaults.AuthenticationScheme;
})
.AddOpenIdConnect(options =>
{
options.ClientId = Configuration["Authentication:AzureAd:ClientId"];
options.Authority = Configuration["Authentication:AzureAd:AADInstance"] + Configuration["Authentication:AzureAd:TenantId"];
options.ClientSecret = Configuration["Authentication:ClientSecret"];
options.CallbackPath = Configuration["Authentication:AzureAd:CallbackPath"];
options.ResponseType = OpenIdConnectResponseType.IdToken;
})
.AddCookie();
services.AddSession(options =>
{
options.IdleTimeout = TimeSpan.FromMinutes(1);
options.CookieHttpOnly = true;
});
服务器使用
IdleTimeout属性确定在放弃会话内容之前可以将会话空闲多长时间。 此属性独立于cookie到期。 通过会话中间件的每个请求(读取或写入)都将重置超时。
我启用了会话状态,然后在一个操作中设置会话值,并在另一个操作中读取它们。 按我的测试,您的配置AddSession会发出带默认名字的cookie .AspNetCore.Session和包含会话ID的浏览器。 IdleTimeout为1分钟,如果您读取或更新了会话值,则IdleTimeout将被重置。
更新:
AFAIK,使用services.AddSession时, SessionOptions下没有SessionEvents。 据我了解,您可以在使用Cookie身份验证时设置Cookie过期时间,然后添加处理以删除会话值,并在Cookie无效时将注销请求发送到AAD。 这是我的配置,您可以参考以下内容:
public void ConfigureServices(IServiceCollection services)
{
// Add MVC services to the services container.
services.AddMvc();
// Add Authentication services.
services.AddAuthentication(sharedOptions =>
{
sharedOptions.DefaultScheme = CookieAuthenticationDefaults.AuthenticationScheme;
sharedOptions.DefaultChallengeScheme = CookieAuthenticationDefaults.AuthenticationScheme;
})
// Configure the OWIN pipeline to use OpenID Connect auth.
.AddOpenIdConnect(option =>
{
option.ClientId = Configuration["AzureAD:ClientId"];
option.Authority = String.Format(Configuration["AzureAd:AadInstance"], Configuration["AzureAd:Tenant"]);
option.SignedOutRedirectUri = Configuration["AzureAd:PostLogoutRedirectUri"];
option.Events = new OpenIdConnectEvents
{
OnRemoteFailure = OnAuthenticationFailed,
};
})// Configure the OWIN pipeline to use cookie auth.
.AddCookie(op => {
op.ExpireTimeSpan = TimeSpan.FromMinutes(20);
op.LoginPath = "/Account/Login";
op.Events.OnRedirectToLogin =async(context) =>
{
//Clean the session values
context.HttpContext.Session.Clear();
//Sign-out to AAD
await context.HttpContext.SignOutAsync(OpenIdConnectDefaults.AuthenticationScheme);
//Redirect to op.LoginPath ("/Account/Login") for logging again
context.Response.Redirect(context.RedirectUri);
};
});
services.AddSession(options =>
{
options.IdleTimeout = TimeSpan.FromMinutes(20);
options.CookieHttpOnly = true;
});
}
如何在 .NET Core 2.2 WebApi 和 Azure AD 2.0 中配置 Swagger?
[英]How to Configure Swagger in .NET Core 2.2 WebApi and Azure AD 2.0?
使用 Azure AD 和 OAuth2.0 在 Session 空闲超时上实现自动重定向
[英]Implement Auto Redirect on Session Idle timeout using Azure AD and OAuth2.0
ASP.NET Core 2.0 Web API Azure Ad v2令牌授权无效
[英]ASP.NET Core 2.0 Web API Azure Ad v2 Token Authorization not working
默认Razor Pages应用中的Asp.Net Core 2.0 Azure广告身份验证
[英]Asp.Net Core 2.0 Azure Ad authentication in default Razor Pages app
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.