.netcore开发的Web应用共享Cookie的方法

最新推荐文章于 2024-06-07 21:00:00 发布
最新推荐文章于 2024-06-07 21:00:00 发布
阅读量585 收藏 7
点赞数 9
文章标签: .netcore
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mm8413/article/details/135442322
版权
本文介绍了如何在使用.NETCore开发的Web应用部署在多台服务器并通过Nginx负载均衡时,解决登录信息不共享的问题。通过使用共同的密钥文件对cookie进行加密解密,确保在服务器间登录状态的一致性。
摘要由CSDN通过智能技术生成

问题

使用.netcore开发的Web应用部署在多台服务器上,使用nginx使用负载均衡,可以提高WEB应用的可用率,但是简单的部署登录的信息不能在每台服务器之间共享,即在A服务器上登录后,下次访问可能被nginx指引到B服务器上访问,这时B服务器无法验证在A服务器的登录信息,会被重定向到登录页面,网上有很多文章写了相关问题的解决方案,但是都没写得很清楚的,综合几位大神的方法,重新记录一下。

解决方法

使用共同的密钥文件进行cookie的加解密,只需要指明密钥文件的路径,其他的代码没有变化

1、在Program.cs中添加以下代码:

builder.Services.AddAuthentication("cookie11")
               .AddCookie("cookie11", option =>
               {
                   option.Cookie.SameSite = SameSiteMode.Lax;
                   option.Cookie.HttpOnly = true;
                   option.LoginPath = new PathString("/Login");
                   option.AccessDeniedPath = new PathString("/RightErr");
               });

builder.Services.AddDataProtection()
                .SetApplicationName("cookieshare")
                .AddKeyManagementOptions(options =>
                {
                    options.XmlRepository = new XmlRepository();
                });

其中:SetApplicationName("cookieshare")是设置同一个应用的应用名称,XmlRepository是自己开发的一个类,这个类继承了IXmlRepository接口。

完整的Program.cs

using Microsoft.AspNetCore.Authentication.Cookies;
using Microsoft.AspNetCore.DataProtection;
using Microsoft.Extensions.Options;
using WebApplication12.Models;

var builder = WebApplication.CreateBuilder(args);

builder.Services.AddControllersWithViews();
builder.Services.AddAuthentication("cookie11")
               .AddCookie("cookie11", option =>
               {
                   option.Cookie.SameSite = SameSiteMode.Lax;
                   option.Cookie.HttpOnly = true;
                   option.LoginPath = new PathString("/Login");
                   option.AccessDeniedPath = new PathString("/RightErr");
               });

builder.Services.AddDataProtection()
                .SetApplicationName("cookieshare")
                .AddKeyManagementOptions(options =>
                {
                    options.XmlRepository = new XmlRepository();
                });

var app = builder.Build();

if (!app.Environment.IsDevelopment())
{
    app.UseExceptionHandler("/Home/Error");
}
app.UseStaticFiles();

app.UseRouting();

app.UseAuthentication();
app.UseAuthorization();

app.MapControllerRoute(
    name: "default",
    pattern: "{controller=Home}/{action=Index}/{id?}");

app.Run();

2、XmlRepository类代码:

using Microsoft.AspNetCore.Authentication;
using Microsoft.AspNetCore.Authentication.Cookies;
using Microsoft.AspNetCore.DataProtection.Repositories;
using System.Net;
using System.Security.Claims;
using System.Xml.Linq;

namespace WebApplication12.Models
{
    public class XmlRepository : IXmlRepository
    {
        private readonly string _KeyContentPath = "";

        public XmlRepository()
        {
            _KeyContentPath = Path.Combine(Directory.GetCurrentDirectory(), "key.xml");
        }

        public IReadOnlyCollection<XElement> GetAllElements()
        {
            var elements = new List<XElement>() { XElement.Load(_KeyContentPath) };
            return elements;
        }

        public void StoreElement(XElement element, string friendlyName)
        {

        }
    }
}

其中的key.xml文件需要放在Web应用下,指明文件路径。

3、登录方法

public IActionResult Login()
{
    var claims = new List<Claim>
                {
                   new Claim(ClaimTypes.Name, "mm")
                };
    var claimsIdentity = new ClaimsIdentity(claims, "cookie11");
    AuthenticationProperties ap = new AuthenticationProperties
    {
        ExpiresUtc = DateTime.UtcNow.AddMinutes(20)
    };
    HttpContext.SignInAsync("cookie11", new ClaimsPrincipal(claimsIdentity), ap);
    return RedirectToAction("Index", "Home");
}

4、生成key.xml文件

我创建了一个NUnit测试项目,需要引用Microsoft.AspNetCore.DataProtection和Microsoft.Extensions.DependencyInjection包

[Test]
public void Test1()
{


    var directory = "d:\\temp\\a\\";
    var services = new ServiceCollection();
    services
        .AddDataProtection()
        .PersistKeysToFileSystem(new DirectoryInfo(directory));
    var keyManager = services
        .BuildServiceProvider()
        .GetRequiredService<IKeyManager>();

    keyManager.CreateNewKey(
        DateTimeOffset.Now, DateTimeOffset.Now.AddYears(100));
   

    
    Assert.Pass();
}

运行后会在d:\temp\a下创建一个随机名称的xml文件,将这个xml文件重命名为key.xml,添加到Web应用中,并将复制到输出目录设置为“如果较新则复制”

<?xml version="1.0" encoding="utf-8"?>
<key id="32703ef5-aebc-4261-afba-9dfec69c135c" version="1">
  <creationDate>2024-01-07T08:44:17.8516684Z</creationDate>
  <activationDate>2024-01-07T16:44:17.8505563+08:00</activationDate>
  <expirationDate>2124-01-07T16:44:17.8515013+08:00</expirationDate>
  <descriptor deserializerType="Microsoft.AspNetCore.DataProtection.AuthenticatedEncryption.ConfigurationModel.AuthenticatedEncryptorDescriptorDeserializer, Microsoft.AspNetCore.DataProtection, Version=8.0.0.0, Culture=neutral, PublicKeyToken=adb9793829ddae60">
    <descriptor>
      <encryption algorithm="AES_256_CBC" />
      <validation algorithm="HMACSHA256" />
      <masterKey p4:requiresEncryption="true" xmlns:p4="http://schemas.asp.net/2015/03/dataProtection">
        <!-- Warning: the key below is in an unencrypted form. -->
        <value>OhW8u4UznUy//I2hPbkzVhJE5oloPSRnzZ+lfSNk+t6MsHEdDm6wGaNVVg81BwKqosETBP6KTKDKEmOOWElK0w==</value>
      </masterKey>
    </descriptor>
  </descriptor>
</key>

小结

这样部署到多台服务器上,登录的Cookie就能统一验证了。

参考文档

ASP.NET Core 2.0 多应用实现Cookie共享

《ASP.NET Core 6框架揭秘》实例演示[20]:“数据保护”框架基于文件的密钥存储...

默默8413
关注
  • 9
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
课程3:ASP.NET Core 身份验证 - Cookie
成长的足迹
04-19 1292
身份验证在MSDN叫做Authorization,其目的就是验证Http请求,只有验证通过,才能访问特定的资源。 在Asp.Net Core提供非常多的Authorization方式。 在MSDN官方文档,我们也可以看到有以下的验证方式【截图是Asp.Net Core 7.0,各个版本有差异】:今天我们重点来,讲解Cookies验证,这是我们比较经常用到的方式之一。
【netcore】 ASP.NET Core 中间件
德仔
09-14 1186
1.广义上来讲:Tomcat,WebLogic,Redis,IIS;狭义上来讲,ASP.NET Core中的中间件指ASP.NET Core 中的一个组件。2.中间件由前逻辑,next,后逻辑3部分组成,前逻辑为第一段要执行的逻辑代码,next为指向下一个中间件的调用,后逻辑为从下一个中间件执行返回所执行的逻辑代码。
.NET CORE 使用Cookie
04-16
.Net Core 2.2使用Cookies进行一定的操作,介绍了如何在应用中完美的使用
.NET Core使用Cookie做身份验证
qq_27337291的博客
03-11 7384
.NET Core cookie认证
.NET CORE cookie
菜鸟小灰灰的博客
03-30 4783
.net core 有自己的cookie机制,不需要单独写js进行实现 statup.cs 文件中找到Configure方法 //Cookie app.UseCookieAuthentication(new CookieAuthenticationOptions { AuthenticationScheme = "Cookie",// 验证方案名 AutomaticAuthentic
.Net CoreCookie的使用
飞翔的学习笔记
05-09 3569
1.Cookie的使用 如果在Controller里面直接使用 HttpContext.Response.Cookies.Append("user", "小明");//写入 HttpContext.Request.Cookies.TryGetValue("user", out string user);//读取 HttpContext.Response.Cookies.Delete("user");//删除 如果不在Controller,如在类库中使用,自定义CookieHelper等类库对Cook
21-08-23_Nop_4.40.3(020_Web助手与Cookie的定义实现,所有页面正常显示).rar
08-25
《nopCommerce 4.40.3:Web助手与Cookie的定义实现解析》 nopCommerce是一个流行的开源电子商务平台,基于.NetCore技术栈构建,旨在提供高效、可扩展且易用的网上商店解决方案。在版本4.40.3中,nopCommerce引入了...
.NET Core 跨平台实战(含源码).pdf
03-07
### .NET Core 跨平台实战知识点解析 ...无论是 Web 开发还是移动应用开发.NET Core 都是一个非常强大的选择。对于开发者而言,掌握这些核心知识点不仅有助于提高工作效率,还能更好地应对复杂的业务场景和技术挑战。
.NET Core中JWT+Auth2.0实现SSO,附完整源码(.NET6)
xuhss_com的博客
05-30 2024
🚀 优质资源分享 🚀 学习路线指引(点击解锁) 知识定位 人群定位 🧡 Python实战微信订餐小程序 🧡 进阶级 本课程是python flask+微信小程序的完美结合,从项目搭建到腾讯云部署上线,打造一个全栈订餐系统。 💛Python量化交易实战💛 入门级 手把手带你打造一个易扩展、更安全、效率更高的量化交易系统 目录 一、简介 二、实现目标 1、一处登录,全部登录 2、一处退出,全部退出 3、双token机制 三、功能实现和核心代码 1、一处登录,全部登录实现
WebApi 跨域问题解决方案:CORS
07-23
WebApi 跨域问题主要源于浏览器的同源策略,这是一种安全机制,限制JavaScript或Cookie只能访问同一源(协议+域名+端口)下的内容。在实际开发中,当WebApi作为一个独立的服务,例如数据服务层,而MVC项目作为前端...
在 ASP.NET Core 中 使用 cookies
黑夜中的潜行者
01-02 2452
  cookie 常用于保存用户相关并保存在客户端电脑上的一段数据,在大多数浏览器下,每一个cookie 都会是一个小文件的形式存在,只有 Firefox 例外,它将所有的 cookie 都保存在一个文件中,cookie 是以 key-value 的形式表现的,可以通过这个 key 去 读取,删除,写入 等操作   ASP.NET Core 中使用 cookie 机制来维护 session 状态,在客户端的每一次请求中,server 端都会将 sessionid 放在 cookie 中发送给客户端来.
c#(.net core)读取cookie
Raymon、浅忆。
10-17 2515
1.首先要到startup.cs中的ConfigureServices内添加 services.Configure<CookiePolicyOptions>(option => { option.CheckConsentNeeded = context => false; }); 2.注入cookie---因为c...
Asp.net CoreCookie使用
飞翔的学习笔记
02-06 1667
.net core下可以使用普通的cookie也可以使用加密的cookie,普通的cookie的使用 需要继承Controller里使用 写入Cookie Response.Cookies.Append("password", "123456"); 读取Cookie string s; Request.Cookies.TryGetValue("password", out s); 删...
谈谈.Net CoreCookie骚操作
覃鸿宇的博客
04-11 2226
前言 一个大佬写的东西,看到一半就看不懂了,先收藏收藏 作者简介:Jon(Jonathan)Seeley,一位资深.NET开发者,主要从事Asp.NET/Asp.NET CORE/WPF等技术栈的开发,他的博客地址为https://www.seeleycoder.com/。 对于那些习惯于在传统ASP.NET中使用Cookie的人来说,改用ASP.NET Core可能会让我们抓狂。在旧系统中...
.NetCore 使用cookie进行身份认证
zhaorui的博客
06-06 5304
1.ASP.NET CORE 框架中启用Cookie身份认证功能 2.用户登录
ASP.NET CORE中使用Cookie身份认证
极客神殿
03-14 1440
大家在使用ASP.NET的时候一定都用过FormsAuthentication做登录用户的身份认证,FormsAuthentication的核心就是Cookie,ASP.NET会将用户名存储在Cookie中。 现在到了ASP.NET CORE的时代,但是ASP.NET CORE中没有FormsAuthentication这个东西,那么怎么做身份认证呢?答案是ASP.NET CORE已经为我们内置了Cookie身份认证的功能,而且使用起来非常方便,注意本文是基于ASP.NET CORE 2.0版本来阐述Coo
asp.net core 2.0 Cookie 使用
秦秋雨的专栏
08-19 7514
直接上代码1、配置startup.cs 中public void ConfigureServices(IServiceCollection services) { // 添加 Cook 服务 services.AddAuthentication(CookieAuthenticationDefaults.AuthenticationScheme) .AddCookie(opti
ASP.NET Core 3.1系列(9)——Cookie的相关操作
HerryDong的博客
04-20 3218
1、前言 Cookie通常用来存储有关用户信息的一条数据,它可以用来标识登录用户,一般存储在客户端的浏览器上。在大多数浏览器中,每个Cookie都被存储为一个小文件,它一般采用键/值对的形式进行描述,因此可以利用键来读取、写入或删除Cookie。下面就来看看如何在ASP.NET Core中进行Cookie的设置、读取、删除操作。 2、在Controller中操作Cookie 如果是在Controller中直接操作Cookie,则直接使用如下两个组件即可: HttpContext.Response.Cook
Asp .Net Core 系列:详解鉴权(身份验证)以及实现 Cookie、JWT、自定义三种鉴权 (含源码解析)
最新发布
程序人生
06-07 1532
定义鉴权,又称身份验证,是确定用户身份的过程。它验证用户提供的凭据(如用户名和密码)是否有效,并据此确认用户是否具备访问系统的权利。过程用户向系统提供凭据(如用户名和密码)。系统使用已注册的身份验证服务(如IAuthenticationService)和身份验证处理程序来验证这些凭据的有效性。如果凭据有效,系统将识别并确认用户的身份,然后用户可以访问系统。方式传统的鉴权方式通常依赖于密码验证,但这种方式存在安全风险,如密码泄露或被盗用。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值