这是使用 asp.net core 3.0 的网站。
我用CookieAuthentication
并设置cookie过期时间如下:
services.AddAuthentication(CookieAuthenticationDefaults.AuthenticationScheme)
.AddCookie(options =>
{
options.LoginPath = "/Home/Index/";
options.ReturnUrlParameter = "returnUrl";
options.Cookie.Name = "pa-lg";
options.Cookie.IsEssential = true;
options.SlidingExpiration = true;
options.ExpireTimeSpan = TimeSpan.FromHours(1);
});
services.AddAntiforgery(options =>
{
options.HeaderName = "X-CSRF-TOKEN";
options.Cookie.Name = "pa-tk";
options.Cookie.IsEssential = true;
options.Cookie.Expiration = TimeSpan.FromHours(1);
});
services.Configure<CookieTempDataProviderOptions>(options => options.Cookie.Name = "pa-tmp");
services.AddSession(options =>
{
options.IdleTimeout = TimeSpan.FromHours(1);
});
在登录操作中:
await HttpContext.SignInAsync(CookieAuthenticationDefaults.AuthenticationScheme,
principal,
new AuthenticationProperties
{
IsPersistent = true,
ExpiresUtc = DateTime.Now.AddMinutes(60)
});
我预计,如果您一个小时没有使用该网站,您将需要再次登录,但大约 15 分钟后,用户将需要登录。
Why?
我在这里找到了解决方案:
Asp.Net core“记住我”持久cookie在部署后不起作用
在中添加以下代码Startup
已解决的问题:
public Startup(IConfiguration configuration, IWebHostEnvironment environment)
{
Configuration = configuration;
Environment = environment;
}
public IConfiguration Configuration { get; }
public IWebHostEnvironment Environment { get; }
services.AddDataProtection()
.SetApplicationName($"my-app-{Environment.EnvironmentName}")
.PersistKeysToFileSystem(new DirectoryInfo($@"{Environment.ContentRootPath}\keys"));
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)