登錄不記得Nancy.Authentication.Forms？

Question

在過去的幾個星期里，這個問題一直在亂問，但是現在我真的需要解決這個問題，我似乎無法理解它。

簡而言之：我有一個啟用了表單身份驗證的nancy應用程序。 所有工作都很好，期望會話在應用重啟之間不會持續存在，所以看起來如此。 這應該有效，因為表單身份驗證默認使用cookie。 你們有什么想法會導致這種行為嗎？ 這是我的代碼：

Bootstrapper.cs：

    protected override void RequestStartup(TinyIoCContainer container, IPipelines           pipelines, NancyContext context)
    {
        base.RequestStartup(container, pipelines, context);
            var formsAuthConfiguration = new FormsAuthenticationConfiguration()
            {
                RedirectUrl = "~/user/login",
                UserMapper = container.Resolve<IUserMapper>()
            };
            FormsAuthentication.Enable(pipelines, formsAuthConfiguration);
    }

並在應用程序啟動：

    protected override void ApplicationStartup(TinyIoCContainer container, IPipelines pipelines)
    {
        base.ApplicationStartup(container, pipelines);
        Nancy.Session.CookieBasedSessions.Enable(pipelines);
        //Nancy.Session.MemoryCacheBasedSessions.Enable(pipelines); <-- disabled just to be sure
        Nancy.Json.JsonSettings.RetainCasing = true;
        Nancy.Json.JsonSettings.MaxJsonLength = Int32.MaxValue;
        StaticConfiguration.DisableErrorTraces = false;
        Elmahlogging.Enable(pipelines, "elmah");
        //Some background job initialization...
    }

處理登錄/ POST請求的het模塊中的路由：

        Post["/login"] = parameters =>
        {
            VerifyUserViewModel userLoginData = this.Bind();
            var verified = userManager.VerifyAccount(userLoginData.Email, userLoginData.Password);
            userLoginData.LoginFailed = false;
            if (verified == false)
            {
                userLoginData.LoginFailed = true;
                return View["SignIn", userLoginData];
            }
            else
            {
                var user = userManager.GetByEmail((string)Request.Form.Email);
                DateTime? expiry = null;
                if (this.Request.Form.RememberMe.HasValue)
                {
                    expiry = DateTime.Now.AddDays(30);
                }
                return this.LoginAndRedirect(user.Guid, expiry, "/dash");
            }
        };

最后，IUserMapper實現：

public class UserDatabase : IUserMapper
{
    private readonly IUserManager _userManager;
    public UserDatabase(IUserManager userManager)
    {
        _userManager = userManager;
    }

    public Nancy.Security.IUserIdentity GetUserFromIdentifier(Guid identifier, Nancy.NancyContext context)
    {
        var user = (ReflectUser)_userManager.GetByGuid(identifier);
        var identity = new ReflectWebUser();
        identity.Map(user);
        return identity;
    }
}

你們注意到我的代碼有什么奇怪的東西會阻礙會話持久性嗎？

請注意，我也在此應用程序中使用基於令牌的身份驗證，但我已將其完全禁用以進行測試。 此外，在實現令牌驗證之前存在此問題。

謝謝！

Answer 1

讓鏈接死掉。

問題是Nancy在應用程序啟動時生成加密密鑰，這意味着當您在開發期間重建應用程序並重新請求頁面時，cookie檢查將失敗並被刪除，從而導致用戶顯示未經身份驗證。

如果IIS被回收，應用程序將重新啟動，生成新密鑰，bam用戶將被注銷，也會發生同樣的情況。

解決方案是自己生成一個特定的密鑰。 配置Forms Auth時，您可以創建自己的加密配置：

var cryptographyConfiguration = new CryptographyConfiguration(
    new RijndaelEncryptionProvider(new PassphraseKeyGenerator("SuperSecretPass", new byte[] { 1, 2, 3, 4, 5, 6, 7, 8 })),
    new DefaultHmacProvider(new PassphraseKeyGenerator("UberSuperSecure", new byte[] { 1, 2, 3, 4, 5, 6, 7, 8 })));

var config = 
    new FormsAuthenticationConfiguration()
    {
        CryptographyConfiguration = cryptographyConfiguration,
        RedirectUrl = "/login",
        UserMapper = container.Resolve<IUserMapper>(),
    };

這將在開發和應用程序回收期間持續登錄。