4

我在没有 ASP.NET Identity 的 ASP.NET Core 1.0 中使用 cookie 中间件 - 如本文所述: https ://docs.asp.net/en/latest/security/authentication/cookie.html

当用户对其个人资料进行某些更改时,我需要更改 cookie 中的一些值。在这种情况下,这篇文章告诉我

调用 context.ReplacePrincipal() 并将 context.ShouldRenew 标志设置为 true

我该怎么做?我认为这篇文章指的是HttpContext。我在 HttpContext 下看不到 ReplacePrincipal() 方法。

我很感激这方面的一些帮助。谢谢。

4

1 回答 1

4

在文章中,他们在选项中引用了CookieValidatePrincipalContext代表OnValidatePrincipalCookieAuthenticationEvents

你必须像这样在app.UseCookieAuthentication函数中连接它startup.cs

app.UseCookieAuthentication(options =>
{
     //other options here
     options.Events = new CookieAuthenticationEvents
     {
          OnValidatePrincipal = UpdateValidator.ValidateAsync
     };     
 });

UpdateValidator函数看起来像:

public static class UpdateValidator
{
    public static async Task ValidateAsync(CookieValidatePrincipalContext context)
    {
        //check for changes to profile here

        //build new claims pricipal.
        var newprincipal = new System.Security.Claims.ClaimsPrincipal();

        // set and renew
        context.ReplacePrincipal(newprincipal);
        context.ShouldRenew = true;
    }
}

SecurityStampValidator 您可以在 github 上找到该类中有一个很好的示例: https ://github.com/aspnet/Identity/blob/dev/src/Identity/SecurityStampValidator.cs

于 2016-03-18T20:05:50.150 回答