asp.net core 2.1 网站重启 cookie 登录失效问题?
0
悬赏园豆:20
[已解决问题]
解决于 2019-01-14 19:45
网站是用 asp.net core 2.1 编写的。
登录代码
ClaimsPrincipal principal = new ClaimsPrincipal(identity); var authProperties = new AuthenticationProperties { }; if (isRemember) { authProperties = new AuthenticationProperties { ExpiresUtc = DateTimeOffset.UtcNow.AddDays(7), IsPersistent = true }; } await HttpContext.SignInAsync(CookieAuthenticationDefaults.AuthenticationScheme, principal, authProperties);
startup.cs: ConfigureServices
services.AddAuthentication(options => { options.DefaultAuthenticateScheme = CookieAuthenticationDefaults.AuthenticationScheme; }) .AddCookie(options => { options.LoginPath = new PathString("/Cn/Login"); options.Cookie.Name = ".demo"; options.Cookie.HttpOnly = true; });
startup.cs: Configure
app.UseAuthentication();
本地测试都正常,七日之内都正常自动登录。但是、发布到服务器后 iis 下, 虽然 http 响应头信息带 之前登录的cookie信息, 只要重启该网站应用程序,登录失效,要求重新登录。这个怎么破?难道服务器环境要配置其他信息吗?
ps: 服务器环境 windows server 2012 r2 + IIS + .net core 2.1
最佳答案
0
AddCookie 设置一下 options.ExpireTimeSpan 试试
收获园豆:20
可能是因为没有设置 AddDataProtection ,比如
services.AddDataProtection(options => options.ApplicationDiscriminator = "xxx")
.PersistKeysToRedis(redisConn, "DataProtection-Keys-xxx");试过了,还是不行。 而且AddDataProtection 也是设置的。只要该网站应用程序重启,登录状态失效。真是纳闷了
@Go_Start: 建议看一下日志是否有对应的告警
@dudu: 谢谢,就是 AddDataProtection 配置问题。之前没有搞懂。感谢。
其他回答(1)
0
解决了吗, 我这也是, 开发了一个游戏, 更新肯定会有, 可每次更新或回收应用程序池, 登录状态都会失效
解决了,@dudu 正解。
请参考:
https://docs.microsoft.com/zh-cn/aspnet/core/security/data-protection/configuration/overview?view=aspnetcore-2.2
@Go_Start:
你好, 这篇文章我有些看不太明白, 我试着SetDefaultKeyLifetime, 还是不行, 你是怎么做的呢?
@Go_Start: 万分谢谢, 已经成功了..
@Dodu.Net: 贴代码呀
