asp.net core 版本:1.1
问题描述:网站设置了持久化,可是出现session过期之后(默认为20分钟),刷新页面,需要重新登录问题。而在asp.net core 2.0之后,无该问题。查找了很多资料,并没有很多asp.net core 1.1的Athentication认证资料,可能是比较少。但还是有一些人遇到相同或者类似的问题。
问题分析:一般来说持久化之后,会将session保存至磁盘中,可是并没有,可能core 1.0还未将持久化集成到AddSession或者AddCookie中(1.0都没有这两个注入方式)。尝试使用AddDataProtection将持久化到磁盘,生成session时会在指定的目录生成了key.xml文件。
登录之后查看cookies时间未过期(持久化默认14天),session未过期(默认90天),可修改,后面会说明。
测试:
1、将key.xml的过期时间改成过期(直接文本打开修改),cookies不变,则在刷新页面之后,重新生成了一个key.xml文件,站点依旧为登录状态
2、将cookies时间调整过期(chrome浏览器直接修改),刷新页面,key.xml文件不变,调整至登录页
结果表明,该方案可以解决登录session过期问题。core2.0中使用持久化,自动实现了Services.AddDataProtection()功能,生成的文件在
持久化方式:
var result = await _signInManager.PasswordSignInAsync(model.UserName, SecurityHelper.CreatePassword(model.UserName, model.Password), true, true);
该文章只是记录问题,已经解决方案,不做详细的理论说明。