开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

区分SignOutAsync和SlidingExpiration

SignOutAsync和SlidingExpiration是与身份验证和授权相关的概念。

SignOutAsync:
- 概念：SignOutAsync是一个方法，用于注销用户的身份验证会话。
- 分类：属于身份验证和授权的功能之一。
- 优势：通过调用SignOutAsync方法，可以有效地终止用户的身份验证会话，确保用户在注销后无法再访问受保护的资源。
- 应用场景：适用于需要实现用户注销功能的应用程序，例如网站、移动应用等。
- 腾讯云相关产品和产品介绍链接地址：腾讯云身份认证服务（https://cloud.tencent.com/product/cam）

SlidingExpiration:
- 概念：SlidingExpiration是一个身份验证和授权的选项，用于设置身份验证会话的过期时间。
- 分类：属于身份验证和授权的功能之一。
- 优势：通过设置SlidingExpiration，可以使身份验证会话在用户活动期间保持有效，只有在用户一段时间内没有活动时才会过期，提供更好的用户体验。
- 应用场景：适用于需要在用户活动期间保持身份验证会话有效的应用程序，例如需要长时间操作的应用、需要保持用户登录状态的应用等。
- 腾讯云相关产品和产品介绍链接地址：腾讯云身份认证服务（https://cloud.tencent.com/product/cam）

请注意，以上答案仅供参考，具体的产品选择和推荐应根据实际需求和情况进行评估和决策。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

ASP.NET Core Cookie 认证

Cookie 认证是ASP.NET Core用来实现客户自定义认证逻辑，没有使用ASP.NET Core Identity

01

使用cookie来做身份认证

这里先讲一下Authentication和Authorization两个词的区别。

09

.net core实践系列之SSO-同域实现

SSO的系列还是以.Net Core作为实践例子与大家分享，SSO在Web方面复杂度分同域与跨域。本篇先分享同域的设计与实现，跨域将在下篇与大家分享。

02

asp.net core 系列之用户认证(authentication)

ASP.NET Core 的 identity 是一种需要用户登录的会员系统，用户可以创建一个登录信息存储在 Identity 的的账号，

01

用最简单的方式在ASP.NET Core应用中实现认证、登录和注销

本篇文章节选自《ASP.NET Core 3框架揭秘》（下册），针对本书的限时5折优惠截至到今天24时，有兴趣的朋友可以通过加入读者群进行购买。入群方式：扫描右方二维码添加“博文小丸子（broadview002）”，并将本书书号“38462”作为验证信息。源代码从这里下载。

03

[ASP.NET] 如果将缓存“滑动过期时间”设置为1秒会怎样？

今天编写了一个采用ASP.NET Caching的组件，在为它编写Unit Test的过程中发现了一个有趣的问题，接下来我通过一个简单的实例说明这个问题。我们在一个控制台应用中编写了如下一段程序，这个段程序很简单：我们通过HttpRuntime的静态属性Cache得到表示当前缓存的Cache对象，并调用其Insert方法对当前的时间实施缓存。需要注意的是，我们采用“滑动时间”过期策略，并将这个滑动时间设置为1秒。 1: class Program 2: { 3: static vo

07

在 ASP.NET Core 应用中使用 Cookie 进行身份认证

身份认证是网站最基本的功能，最近因为业务部门的一个需求，需要对一个已经存在很久的小工具网站进行改造，因为在逐步的将一些离散的系统迁移至 .NET Core，所以趁这个机会将这个老的 .NET Framework 4.0 的项目进行升级

04

ASP.NET Core 使用最简洁的代码实现登录、认证和注销

认证是一个确定请求访问者真实身份的过程，与认证相关的还有其他两个基本操作——登录和注销。ASP.NET Core利用AuthenticationMiddleware中间件完成针对请求的认证，并提供了用于登录、注销以及"质询"的API，本篇文章利用它们使用最简单的代码实现这些功能。

03

IdentityServer Topics（7）- 注销

注销IdentityServer与删除身份cookie一样简单，但为了完成联合注销，我们必须考虑将用户从客户端应用程序（甚至可能是上游身份提供程序）中注销。删除身份Cookie 要删除身证cookie，只需在HttpContext的扩展方法SignOutAsync即可。你需要传递一个值IdentityServerConstants.DefaultCookieAuthenticationScheme ，如果你修改了他，那么使用你自定义的值。 await HttpContext.SignOutAsync(Id

02

ASP.NET 缓存 Cache

ASP.NET 提供一个功能完整的缓存引擎，页面可使用该引擎通过 HTTP 请求存储和检索任意对象. 缓存的生存期与应用程序的生存期相同，也就是说，当应用程序重新启动时，将重新创建缓存。将数据添加到缓存中 1。通过指定其键和值将项添加到缓存中 Cache["txt"] = "a"; 2.通过使用 Insert(重载Insert方法)方法将项添加到缓存中 Cache.Insert("txt", "a"); 下列代码显示如何设置相对过期策略。它插入一个项，该项自上次访问后 10 分钟过期。注意 Date

05

ASP.NET Core 6框架揭秘实例演示[39]：使用最简洁的代码实现登录、认证和注销

认证是一个确定请求访问者真实身份的过程，与认证相关的还有其他两个基本操作——登录和注销。ASP.NET Core利用AuthenticationMiddleware中间件完成针对请求的认证，并提供了用于登录、注销以及“质询”的API，本篇文章利用它们使用最简单的代码实现这些功能。（本文提供的示例演示已经同步到《ASP.NET Core 6框架揭秘-实例演示版》）

03

造轮子之缓存

缓存也是在业务开发过程中经常使用的一环。在Asp.net core中，原生包含了MemoryCache内存缓存和DistributedCache分布式缓存两种缓存。在Program中添加以下代码注册服务之后即可使用依赖注入使用两种缓存。

01

ASP.NET Core分布式项目实战（oauth2 + oidc 实现 server部分）--学习笔记

ASP.NET Core快速入门（第6章：ASP.NET Core MVC）--学习笔记

02

ASP.NET cache缓存的用法

本文导读：在.NET运用中经常用到缓存(Cache)对象。有HttpContext.Current.Cache以及HttpRuntime.Cache，HttpRuntime.Cache是应用程序级别的，而HttpContext.Current.Cache是针对当前WEB上下文定义的。HttpRuntime下的除了WEB中可以使用外，非WEB程序也可以使用。

02

asp.net Forms身份验证详解

在做网站的时候，都会用到用户登录的功能。对于一些敏感的资源，我们只希望被授权的用户才能够访问，这让然需要用户的身份验证。对于初学者，通常将用户登录信息存放在Session中，笔者在刚接触到asp.net的时候就是这么做的。当我将用户信息存在在Session中时，常常会遇到Session丢失导致用户无法正常访问被授权的资源，保持用户登录状态时的安全性问题，无休止的将用户导航到登录页面等莫名其妙的问题。

01

Redis从入门到精通（二）C#中使用redis及封装Redis工具类

上一篇讲述了安装redis《Redis总结（一）Redis安装》，同时也大致介绍了redis的优势和应用场景。本篇着重讲解.NET中如何使用redis和C#。

04

.NET core3.1使用cookie进行身份认证

一个系统，用户身份认证少不了，ASP.NET Core提供完整的解决方案Identity，用户创建和维护登录名；也提供能cookie和JwtBearer认证方案，当然你可以使用第三方认证Oauth、openId。项目没有采用前后端分离，是一个标准的mvc项目，所以本文采用系统提供的cookie认证记录一下简单认证流程，（1）使用用户账号密码进行登录，验证合法登录（2）确认合法身份之后，会颁发一个认证票据（加密）会携带与该用户相关的身份、权限以及其他信息。（3）退出。

02

ASP.NET Core Authentication系列（二）实现认证、登录和注销

在上一篇文章介绍ASP.NET Core Authentication的三个重要概念，分别是Claim, ClaimsIdentity, ClaimsPrincipal，以及claims-base authentication是怎么工作的。

02

ASP.NET Core分布式项目实战（集成ASP.NETCore Identity）--学习笔记

之前在 Index 页面写了一个 strong 标签，需要加个判断再显示，不然为空没有错误的时候也会显示

01

使用Identity Server 4建立Authorization Server (3)

上一部分简单的弄了个web api 并通过Client_Credentials和ResourceOwnerPassword两种方式获取token然后进行api请求. 这次讲一下Authenticati

06

关于 ASP.NET 内存缓存你需要知道的 10 点

缓存机制的主要目的是提高应用程序的性能。作为 ASP.NET 开发人员，你可能会意识到 ASP.NET Web 窗体以及 ASP.NET MVC 可以使用 Cache 对象缓存应用程序的数据。这通常被称为服务器端数据缓存，并且常作为框架的内置功能。虽然 ASP.NET Core 中并没有这样的 Cache 对象，但是你可以很容易地实现内存缓存。本文将向你说明如何实现。

02

MVC项目开发中那些用到的知识点(登录权限认证)

话说从开始接触MVC到现在也有一段时间了，记得好像是从2012年8月初开始做项目的。就记录一下自己所用到的且认为重要的知识点吧。

03

理解ASP.NET Core - Cookie 的身份认证

链接：cnblogs.com/xiaoxiaotank/p/15811749.html

01

代码看不懂？ChatGPT 帮你解释，详细到爆！

Entity Framework Plus 是一个用于增强 EF6 和 EF Core 的免费开源库。它对您的数据库上下文 DbContext 进行了扩展，包括过滤器、审核、缓存、批量删除、批量更新等。

03

ASP.NET Core 6框架揭秘实例演示[40]：基于角色的授权

ASP.NET应用并没有对如何定义授权策略做硬性规定，所以我们完全根据用户具有的任意特性（如性别、年龄、学历、所在地区、宗教信仰、政治面貌等）来判断其是否具有获取目标资源或者执行目标操作的权限，但是针对角色的授权策略依然是最常用的。角色（或者用户组）实际上就是对一组权限集的描述，将一个用户添加到某个角色之中就是为了将对应的权限赋予该用户。在《使用最简洁的代码实现登录、认证和注销》中，我们提供了一个用来演示登录、认证和注销的程序，现在我们在此基础上添加基于“角色授权的部分”。（本文提供的示例演示已经同步到《ASP.NET Core 6框架揭秘-实例演示版》）

03

在Identity框架中使用RoleBasedAuthorization

Identity 和 jwt 的基本配置我们在这里不再赘述，可以参考最后的项目样例。核心的代码主要为 IRolePermission 的实现。

02

【愚公系列】2023年01月 .NET CORE工具案例-基于Redis和Sql Server分布式缓存

缓存这种能够提升指令和数据读取速度的特性，随着本地计算机系统向分布式系统的扩展，在分布式计算领域中得到了广泛的应用，称为分布式缓存。

03

【愚公系列】2023年02月 WMS智能仓储系统-004.内存缓存的使用

缓存（cache），原始意义是指访问速度比一般随机存取存储器（RAM）快的一种高速存储器，通常它不像系统主存那样使用DRAM技术，而使用昂贵但较快速的SRAM技术。缓存的设置是所有现代计算机系统发挥高性能的重要因素之一。

01

ASP.NET Core的身份认证框架IdentityServer4（9）-使用OpenID Connect添加用户认证

OpenID Connect OpenID Connect 1.0是OAuth 2.0协议之上的一个简单的身份层。它允许客户端基于授权服务器执行的身份验证来验证最终用户的身份，以及以可互操作和类似R

03

Cache总义Cache用法之页面声明

<%@ outputCache Duration="#ofseconds" Location="Any|Client|Downstream|Server|None" VaryByControl="ControlName" VaryByCustom="browser|customstring" VaryByHeader="headers" VaryByParam="Parametername" %>

03

小逗逼的连载-7.NetCore的缓存使用详例

缓存可以减少生成内容所需的工作，从而显著提高应用程序的性能和可伸缩性。缓存最适用于不经常更改的数据，生成成本很高。通过缓存，可以比从数据源返回的数据的副本速度快得多。应该对应用进行编写和测试，使其永不依赖于缓存的数据。

00

asp.net core 上使用redis探索(3)--redis示例demo

由于是基于.net-core平台，所以，我们最好是基于IDistributedCache接口来实现。ASP.NET-CORE下的官方redis客户端实现是基于StackExchange的。但是官方提供的IDistributeCache接口中的方法只是增删改查，我们可以继续拓展，增加订阅/发布，消息队列，当然这些方法必须是基于底层的StackExchange相对应的方法来做的。如果我们要实现自己的Redis客户端，同时不使用底层的StackExchange驱动，可以派生一个继承自IDistributedCache的接口，定义自己需要的方法，例如:

01

NetCore的缓存使用详例

缓存可以减少生成内容所需的工作，从而显著提高应用程序的性能和可伸缩性。缓存最适用于不经常更改的数据，生成成本很高。通过缓存，可以比从数据源返回的数据的副本速度快得多。应该对应用进行编写和测试，使其永不依赖于缓存的数据。

02

基于IdentityServer4的OIDC实现单点登录(SSO)原理简析

IdentityServer4的学习断断续续，兜兜转转，走了不少弯路，也花了不少时间。可能是因为没有阅读源码，也没有特别系统的学习资料，相关文章很多园子里的大佬都有涉及，有系列文章，比如：

02

《ASP.NET Core 与 RESTful API 开发实战》-- （第7章）-- 读书笔记（上）

缓存是一种通过存储资源的备份，在请求时返回资源备份的技术。ASP.NET Core 支持多种形式的缓存，既支持基于 HTTP 的缓存，也支持内存缓存和分布式缓存，还提供响应缓存中间件

02

asp.net core 3.1多种身份验证方案，cookie和jwt混合认证授权

开发了一个公司内部系统，使用asp.net core 3.1。在开发用户认证授权使用的是简单的cookie认证方式，然后开发好了要写几个接口给其它系统调用数据。并且只是几个简单的接口不准备再重新部署一个站点，所以就直接在MVC的项目里面加了一个API区域用来写接口。这时候因为是接口所以就不能用cookie方式进行认证，得加一个jwt认证，采用多种身份验证方案来进行认证授权。

04

ASP.NET MVC5+EF6+EasyUI 后台管理系统（90）-EF 扩展操作

这次我们来看 EntityFramework-Plus（免费开源）库的用法相比其他扩展库，这个更加新并且用法更加简单

00

.Net Core系列教程（四）—— 基础身份认证

在ASP.NET 4.5及之前的版本，可以使用FormsAuthenticationTicket来做基础身份认证，现在到了.Net Core中，发现原来的FormsAuthenticationTicket不能用了，其实在.Net Core中，依然可以使用基础身份认证，下面是使用方法。因为这是在具体项目中使用的，会多出一些其他的代码，请自行忽略。

02

关于WinForm/Web如何使用缓存Cach

相对到期也称滑动到期：设置相对过期时间指定时间内无访问会失效。（类似Session机制）

01

ASP.NET Core Authentication and Authorization

最近把一个Asp .net core 2.0的项目迁移到Asp .net core 3.1，项目启动的时候直接报错:

03

.NET Core微服务之基于IdentityServer建立授权与验证服务（续）

上一篇我们基于IdentityServer4建立了一个AuthorizationServer，并且继承了QuickStartUI，能够成功获取Token了。这一篇我们了解下如何集成API Service和MVC Web Application。

05

【实战 Ids4】║ 又一个项目迁移完成（MVC）

上边共涉及到了我开源的六个项目，三个后端，三个前端，想想这一年也是够可以了，但是在迁移的IdentityServer4中，只用到了常用的两种模式，Implicit和Code模式，其实一般我们web开发，掌握四种就行，除了这两个，还有Hybrid和Client，其他的如果没有精力，可以放一放，那下边我们就快速的说一下如何将MVC项目迁移到Ids4上。这里就简单的说一下操作过程，不会讲解原理，原理我会在视频教程中，详细说到。

02

Blazor.Server以正确的方式丶集成Ids4

我本来是想通过像vue框架那样，通过引oidc-client.js的方式，来实现Ids4的集成问题，我当时以为已经很好的，后来看了张队发的文章以后，发现好像我写的那种方式并不优雅。

01

Abp小试牛刀之图片上传

1. 上传图片要使用WebAPI特定媒体类型：multipart/form-data; 2. 因为要做图片预览，故在上传时利用AbpCache做一个临时缓存，返回图片Id； 3. 前端利用FileReader渲染预览图； 4. [确定]: 发起持久化WebAPI（利用第2步返回的图片Id）

00

完美解决asp.net core 3.1 两个AuthenticationScheme(cookie,jwt)共存在一个项目中

在我的项目中有mvc controller(view 和 razor Page)同时也有webapi,那么就需要网站同时支持2种认证方式,web页面的需要传统的cookie认证,webapi则需要使用jwt认证方式,两种默认情况下不能共存,一旦开启了jwt认证,cookie的登录界面都无法使用,原因是jwt是验证http head "Authorization" 这属性.所以连login页面都无法打开.

02

.net core实践系列之SSO-跨域实现

接着上篇的《.net core实践系列之SSO-同域实现》，这次来聊聊SSO跨域的实现方式。这次虽说是.net core实践，但是核心点使用jquery居多。

03

IdentityServer4学习及简单使用

要学习IdentityServer，需要了解下基于Token的验证体系，其中涉及到Token, OAuth&OpenID,JWT,协议规范等。

02

《ASP.NET Core 微服务实战》-- 读书笔记（第10章）

云应用意味着应用运行所在的基础设施无法掌控，因此安全不能再等到事后再考虑，也不能只是检查清单上毫无意义的复选框

01

一种小型后台管理系统通用开发框架中的Cache缓存设计

本篇博客记录一下我在实习的公司的后台管理系统开发框架中学习到的一种关于网站的缓存（Cache）的实现方法，我会在弄懂的基础上，将该方法在.net core上进行实现。因为公司开发都是基于.net framework的，但是在.net 这一块，.net framework正在逐渐被.net core所取代，而目前公司的前辈们由于开发任务较重，并没有着手使用.net core的打算，所以，我自己打算为公司搭建一个基于.net core的后台开发框架，这对自己是一个挑战，但收获还是很大的，在这个过程中，我学到了很多。下面我记录一下我们公司关于网站设计中Cache的一种设计与实现方法（先说在.net mvc下的实现方法，后续会写另一篇.net core的实现方法）:

02

ASP.NET底层封装HttpModule实例---FormsAuthentication类的分析

HttpModule是用来注册HttpApplication事件的，实现IHttpModule接口的托管代码模块可以访问该请求管道的所有事件。那么对于我们最常用的ASP.NET Forms身份验证模块是如何底层封装处理的呢？今天过了一遍ASP.NET生命周期，以前的时候喜欢做各种应用，小程序等，渐渐地就觉得真没意思，因为只要你懂点基本的语法，会用相关的库亦或是框架就行，如果出错就是些许的细节错误，严格来说这不锻炼人，这有点像是温水煮青蛙，当然不能说这不好，这可以帮我们熟练地掌握框架的使用，增加熟练度及相关基础的应用，但是就个人而言老觉得缺点什么...后来想想，我要做的其实就是让别人用我开发的框架，库，我想研究的是框架底层的架构而不是用框架。于是过了一遍生命周期，处了IIS处理请求部分实在不懂之外，对ASP.NET处理请求还是更熟练了，对于不懂得我不会去刻意强求懂，毕竟自己的技术深度，广度摆在那，日后到了时候自然会懂。IIS7较之于之前的版本，其扩增了一个集成模式。IS 7.0 集成管道是一种统一的请求处理管道，它同时支持本机代码和托管代码模块。实现 IHttpModule 接口的托管代码模块可访问该请求管道中的所有事件。例如，托管代码模块可用于 ASP.NET 网页（.aspx 文件）和 HTML 页（.htm 或 .html 文件）的 ASP.NET Forms 身份验证。即使 IIS 和 ASP.NET 将 HTML 页视为静态资源，情况也是如此。从功能上讲，HttpModule之于ASP.NET，就好比ISAPI Filter之于IIS一样。IIS将接收到的请求分发给相应的ISAPI Extension之前，注册的ISAPI Filter会先截获该请求。ISAPI Filter可以获取甚至修改请求的内容，完成一些额外的功能。与之相似地，当请求转入ASP.NET管道后，最终负责处理该请求的是与请求资源类型相匹配的HttpHandler对象，但是在Handler正式工作之前，ASP.NET会先加载并初始化所有配置的HttpModule对象。HttpModule在初始化的过程中，会将一些功能注册到HttpApplication相应的事件中，那么在HttpApplication整个请求处理生命周期中的某个阶段，相应的事件会被触发，通过HttpModule注册的事件处理程序也得以执行。所有的HttpModule都实现了IHttpModule接口，下面是IHttpModule的定义。其中Init方法用于实现HttpModule自身的初始化，该方法接受一个HttpApplication对象，有了这个对象，事件注册就很容易了。 ASP.NET提供的很多基础构件（Infrastructure）功能都是通过相应的HttpModule实现的，下面类列出了一些典型的HttpModule: OutputCacheModule：实现了输出缓存（Output Caching）的功能； SessionStateModule：在无状态的HTTP协议上实现了基于会话（Session）的状态； WindowsAuthenticationModule + FormsAuthenticationModule + PassportAuthentication- Module：实现了3种典型的身份认证方式：Windows认证、Forms认证和Passport认证； UrlAuthorizationModule + FileAuthorizationModule：实现了基于Uri和文件ACL（Access Control List）的授权。抱着吹毛求疵的学习态度，我研究了一下Forms认证的源码(其实也不是源码，利用reflector查出来的)

01

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭