堆栈内存溢出
  繁体   English   中英

如何使 ASP.NET Core 中的身份验证 cookie 无效?

[英]How do I invalidate an authentication cookie in ASP.NET Core?

 原文  2020-01-21 14:54:39       c#/ authentication/ asp.net-core

问题描述

我在使 ASP.NET Core 3.0 中的身份验证 cookie 无效时遇到问题。

设想

我有一个登录网站的用户。 当他们单击注销按钮时,它会调用以下代码:

[HttpGet]
public async Task<IActionResult> Logout()
{
    await HttpContext.SignOutAsync(CookieAuthenticationDefaults.AuthenticationScheme);
    HttpContext.Session.Clear();

    return RedirectToAction("Index", "Home");
}

这成功地清除了浏览器中的所有 cookie,但是,如果我在.AspNetCore.Cookies之前获取会话 cookie .AspNetCore.Cookies的值,然后将其重新添加到以后的请求中,我就可以导航到需要的页面用户认证。

任何人都可以帮助解决这个问题?

注意:最初的问题是关于如何清除用户会话,但我后来意识到这实际上是关于 cookie 本身而不是服务器端会话的问题。

1 个解决方案

解决方案1
 0  2021-11-26 19:20:08

这是我如何执行我的注销方法:

/// <summary>
/// Do the logout
/// </summary>
/// <returns></returns>
[HttpPost]
[ValidateAntiForgeryToken]
public async Task Logout()
{
    await HttpContext.SignOutAsync(CookieAuthenticationDefaults.AuthenticationScheme);
    await HttpContext.SignOutAsync(OpenIdConnectDefaults.AuthenticationScheme);

    //Important, this method should never return anything.
}

这里的技巧是让该方法不返回任何内容,因为 SignOut 方法将在内部为浏览器生成自己的响应。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 身份验证后,如何在ASP.Net Core中由OpenIdConnect中间件生成的身份验证cookie中添加自定义声明? ASP.Net Core Cookie 身份验证不是持久的 Cookie身份验证ASP.NET核心 如何在ASP.net Core应用程序中同时使用Bearer和Cookie身份验证? 如何在asp.net core 2.2中实现Cookie基本身份验证和jwt? 如何在ASP.Net Core 2.x的操作筛选器中获取配置,Cookie和DBContext ASP.NET 核心。 更改密码后如何使 JWT-Token 失效 Cookie身份验证不适用于asp.net核心中的授权策略 Asp.net核心Cookie身份验证请求过多 未设置 ASP.NET Core 2.0 身份验证 Cookie
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM