带有标识的ASP.NET核心2.0中的Cookie过期
在带有标识的ASP.NET核心2.0中,Cookie过期是指在特定时间后,浏览器将不再发送该Cookie到服务器。Cookie过期可以通过设置Cookie的Expires属性来实现。
Cookie是一种在客户端存储数据的机制,用于在浏览器和服务器之间传递信息。它可以用于识别用户、记录用户偏好设置等。在ASP.NET核心2.0中,可以使用CookieAuthentication中间件来管理和处理Cookie。
在ASP.NET核心2.0中,可以通过以下方式设置Cookie的过期时间:
- 使用CookieOptions类的Expires属性来设置过期时间。例如,可以将过期时间设置为当前时间加上一定的时间间隔,如一小时后过期:
var options = new CookieOptions
{
Expires = DateTime.Now.AddHours(1)
};
Response.Cookies.Append("cookieName", "cookieValue", options);这将在浏览器中创建一个名为"cookieName"的Cookie,其值为"cookieValue",并设置过期时间为一小时后。
- 使用CookieOptions类的MaxAge属性来设置过期时间。MaxAge属性接受一个TimeSpan对象,表示过期时间距离当前时间的时间间隔。例如,可以将过期时间设置为一天后:
var options = new CookieOptions
{
MaxAge = TimeSpan.FromDays(1)
};
Response.Cookies.Append("cookieName", "cookieValue", options);这将在浏览器中创建一个名为"cookieName"的Cookie,其值为"cookieValue",并设置过期时间为一天后。
- 使用CookieOptions类的IsEssential属性来设置是否为必需Cookie。如果将IsEssential属性设置为true,则即使用户未同意使用Cookie,该Cookie仍然会被发送到服务器。例如:
var options = new CookieOptions
{
IsEssential = true
};
Response.Cookies.Append("cookieName", "cookieValue", options);这将在浏览器中创建一个名为"cookieName"的Cookie,其值为"cookieValue",并将其标记为必需Cookie。
Cookie过期的优势是可以控制用户在一定时间后不再被识别,从而增加安全性和隐私保护。它可以应用于各种场景,如用户登录状态的保持、购物车信息的保存等。
腾讯云提供了多个与Cookie相关的产品和服务,如腾讯云CDN、腾讯云负载均衡等。这些产品可以帮助开发者更好地管理和处理Cookie,提高网站的性能和安全性。具体产品介绍和链接地址可以在腾讯云官方网站上查找。
相关·内容
我们是否知道asp.net用来创建身份验证cookie的算法(在使用表单身份验证时?)
我们基本上可以创建我们自己的复制实现吗?如果是这样的话,是怎么做的?
它使用什么来生成加密的Cookie值,我知道它使用您传递给SetAuthCookie调用的任何内容(通常是userID/username)。
浏览 1提问于2010-01-29得票数 1
回答已采纳
1回答
我希望在WebAPI2.2中使用SSO,用于多个应用程序,包括移动和asp.net mvc 5。
我有通过web创建身份验证令牌的基本想法,但我有几个问题:
1-将身份验证令牌与用户名一起存储在cookie中是否安全?
2-我能否将身份验证与mvc中的身份框架联系起来,并能够使用角色?
3-如何验证角色?我是否必须为每个被标记为授权的带有特定角色的控制器向api发送请求,以确保它是用户的正确角色?
4-如果我从web应用程序登录并获得身份验证令牌,然后尝试从移动登录,它会发送相同的令牌吗?
浏览 4提问于2016-05-22得票数 7
回答已采纳
1回答
我有两个会议相关的问题
服务器:带有.net47和asp.net core2的标识服务器4。
Client: OpenId连接和隐式流。
第一个问题是否存在任何安全问题,如果IdentityServer.CookieLifetime设置得太长,比如6个小时。IdentityServer.CookieLifetime选项用于设置身份验证cookie生存期。例如,我的示例代码显示身份验证cookie生存期设置为6小时。因此,用户不必输入密码6个小时。
第二个问题如果我们希望使身份验证cookie的生存期更短并滑动cookie (启用CookieSlidingExpiration),
浏览 0提问于2018-08-13得票数 4
回答已采纳
2回答
ASP.NET核心3.1/5身份是否使用会话进行身份验证?我知道它使用cookie在客户机上存储用户信息以备下一次请求,但我不明白的是,仅仅cookie就足够了吗?还是它还在服务器上为这个身份验证cookie创建了任何会话?
浏览 18提问于2020-12-18得票数 1
回答已采纳
1回答
我正在使用带有OpenIDDict的ASP.NET MVC Core。我为OpenIDDict使用了带有cookie身份验证和JWT的视图。除了下面的场景之外,一切都运行得很好:
身份更改为首先向用户发送确认电子邮件,以确认其电子邮件地址。用户通过电子邮件获取链接并点击它。然后他们登录。很简单。在此期间,他们无法访问任何页面。
但我注意到,使用postman,他们可以通过OpenIDDict通过APi访问解决方案。他们仍然会得到授权。当他们获得授权时,他们就可以访问API。
写完这篇文章后,我有了一个想法,我可以简单地在交换操作期间将代码引入到AuthenticationController中
浏览 10提问于2017-01-27得票数 1
1回答
我是ASP.NET核心环境中的“新手”,特别是在身份验证/授权方面。我认为使用cookies是可能的,而不需要身份和身份。我正试着把这两者混在一起。对于标识(也就是注销页面),注销使用"_signInManager.SignOutAsync()“进行工作。没有身份,通过一些视频是:"HttpContext.SignOutAsync("cookiePolicy")。我是问这两者的区别是什么,在一般情况下,cookie相对于身份的区别还是两者的区别?
浏览 3提问于2022-08-31得票数 0
回答已采纳
1回答
我有一个全新的asp.net核心3网络应用程序,应该与现有的asp.net网络应用程序工作。asp.net应用程序应该将一些身份验证信息和元数据传递给asp.netCore应用程序,但是它显示了一个cookie名称和内容的不正确值!
Asp.Net应用程序创建了两个cookie,一个带有身份验证令牌,另一个带有一些关于用户的元数据。如下所述:
Cookie 1
name: MyCompanyAuth
value: [string of random stuff, ie Authentication Token]
SameSite: (Nothing)
Cookie 2
name: MyCom
浏览 2提问于2020-01-27得票数 0
回答已采纳
我有一个应用程序ASP.NET Core2.1,我想创建一个cookie,就像ASP.NET MVC4.5的FormsAuthentication.SetAuthCookie创建的cookie一样。有可能吗?
在MVC中,我有以下代码:
// some data put into Session like this, Session("FirstName") = objUser.FirstName
FormsAuthentication.SetAuthCookie(objUser.UserName, False)
浏览 1提问于2018-09-14得票数 0
我一直在使用Asp.NET Core2.2和Identity,使用的例子解释了。特别是,我使用的是StsServer应用程序,它允许用户使用OpenID混合流或OpenID身份验证进行身份验证。
我所看到的是它储存着:
如果未记住用户身份,则为3次会话cookie
2会话cookie +1 cookie,如果在重新打开浏览器时记住用户标识
有办法避免这样的曲奇吗?
谢谢,
浏览 0提问于2019-09-05得票数 2
1回答
我有一个asp.net网站。asp.net网站连接到wcf服务。wcf服务使用具有自定义用户名/密码身份验证的sts(安全令牌服务)。
asp.net页面有一个简单的用户名和密码登录表单。现在我想实现一个“记住我”函数。
目前我有两个解决方案:
在asp.net服务器上保存输入的用户和密码,并设置带有ID的cookie。在asp.net服务器上保存STS令牌,并在需要时对其进行更新。
什么是更安全的解决方案?你还有别的主意吗?
谢谢
浏览 2提问于2012-03-09得票数 1
回答已采纳
有没有办法给cookie设置自定义的TokenProvider或者类似的东西,比如(jwt tokens有IssuerSigningKey)? 我有一个带有身份验证的.Net核心3.1后端。我在确认生成的电子邮件令牌时遇到问题。“Invalid Token”错误。从这个,所以answer我发现我的主机可能会有问题。我已经为我的应用程序共享了主机,并且我的应用程序经常被重启。我相信这就是我的问题所在。因此,作为回答,我创建了自己的TokenProvider services.AddIdentity<AppUser, AppRole>()
.AddEnti
浏览 16提问于2020-09-13得票数 1
我们有一个IdentityServer4,一个MVC应用程序作为客户端,一个API作为一个受保护的资源。Client (IdentityServer中的类)具有以下属性:AccessTokenLifetime、IdentityTokenLifetime、AuthorizationCodeLifetime。如果我们将这些属性设置为不同的值(想象一下1小时、2小时和3小时)。这些属性与cookie过期时间有什么关系?
cookie中间件(在MVC客户机上)如下所示,过期时间为8小时。IdentityServer上的cookie中间件的过期时间为10小时。
app.UseCookieAuthenti
浏览 7提问于2017-02-24得票数 3
回答已采纳
我有一个使用表单身份验证的Asp.net应用程序。我正在构建一个asp.net核心API,它将接收包含在有效负载中的用户信息的JWT令牌。这个API需要调用asp.net应用程序来服务用户请求。为了使asp.net应用程序能够满足此请求,它需要表单身份验证cookie来将其识别为有效的登录用户。
换句话说,API需要在实际用户发出请求的请求转发刺激场景中生成和发送身份验证cookie。。
注意:创建API是为了将asp.net应用程序的特性公开为公共API,而不需要用户首先直接登录到asp.net应用程序UI。
我正在创建一个类库,该类库的目标是.net标准2.0,它可以在我的api中使用,负
浏览 0提问于2019-11-26得票数 0
回答已采纳
我正在尝试实现一个解决方案,以确定两个请求之间是否存在X分钟的空闲时间。
为此,我计划使用以下方法。
最初从应用程序端设置cookie。此cookie的到期时间设置为X X,有一个请求,在nginx中,我将检查cookie的过期时间是否已过或cookie是否可用。如果cookie可用,且未过期,则将使用X分钟再次更新到期时间。否则,删除服务器端的cookie .,我可以检查该cookie的可用性,如果可用,我可以在X minutes.中得出先前的请求。
要实现这个解决方案,我需要下面的代码片段。
if cookie-exists and cookie.expirytime > curre
浏览 9提问于2021-12-09得票数 1
1回答
我有两个虚拟目录,一个托管应用程序,另一个托管web服务层,运行ASP.NET兼容模式。
服务项目有一个HTTP模块,用于处理传入请求的身份验证。登录服务向客户端写入身份验证cookie。
后续请求通过AJAX (jQuery)从应用程序项目(同一域上的另一个虚拟目录)处理到服务。
Cookie域设置正确,cookie路径为"/",cookie仅设置为HTTP,因此脚本无法与其交互。
我的问题是,登录服务似乎正在发送带有正确有效负载的SET-COOKIE报头,但是后续请求并没有将cookie发送回服务器,事实上,当检查本地存储时,cookie甚至都不在那里。
我的问题可能是什么
浏览 2提问于2011-08-24得票数 1
回答已采纳
1回答
在阅读这和这之后,我想知道使用默认的ASP.NET sessionID作为对用户进行身份验证的方法是否被认为是安全的。我知道实现ASP.Identity会更好,它在ASP会话机制旁边有一个更长的'fedAuth‘cookie,但是由于受到限制,这是非常困难的。当然,如果ASP会话in不够安全,无法用作验证用户的手段,那么没有什么是不可能的。
我想知道的是,当只设置HTTP标志和设置安全标志时,使用ASP.NET sessionID作为验证用户的方法是否被认为是一种糟糕的做法?与ASP.NET的cookie身份验证进行安全性比较会很好,因为我列出的第一个来源似乎有一个自定义实现,我当然不
浏览 0提问于2015-06-29得票数 1
回答已采纳
2回答
在加密的cookie中存储密码?
、、、、
我知道在cookie中存储密码不是最佳实践,即使数据是加密的。
但是,我有一个web应用程序,它需要能够搜索Active Directory,据我所知,它要求用户首先使用他们的凭据进行绑定。这意味着对于每个搜索请求,我需要将用户名和密码传递给DirectoryEntry构造函数。
考虑到这些限制,是否有将密码存储在(安全) cookie中的替代方案?
如果没有更好的方法(例如,获取服务帐户),我正在考虑的解决方案是将凭据存储在加密的cookie中,或者缓存DirectorySearcher对象。
谢谢
浏览 1提问于2011-06-07得票数 2
回答已采纳
3回答
在我的应用程序中,我看到它正在设置2会话cookie:
.AspNet.ApplicationCookie
ASP.NET_SessionId
我可以理解会话cookie的要求,但为什么有两个?每个项目的具体目的是什么?
我正在使用asp.net标识,以防与此相关。
浏览 0提问于2017-07-05得票数 3
我的ASP.NET应用程序管理两个cookie :由FormsAuthentication发布和管理的标准auth,以及另一个允许在非Windows/ASP.NET系统上登录的cookie。
ASP.NET应用程序被配置为通过web.config启用auth的滑动过期:
<authentication mode="Forms">
<!-- forms attributes removed for brevity -->
<forms name=".ASPXAUTH" slidingExpiration="tr
浏览 0提问于2014-09-23得票数 4
回答已采纳
2回答
我刚刚开始学习asp.net核心。我想创建一个简单的web应用程序,在那里我会有一个asp.net核心的rest API,然后与一些角度消费该API的单独前端。
我只是在尝试弄清楚ASP.NET核心身份和cookie/token身份验证时遇到了一点麻烦……
我的问题很简单:我可以创建一个应用程序接口,并使用实体框架来处理数据库处理和ASP.NET核心身份来处理创建和管理用户和授权吗?我还需要使用一些JWT,OAuth或者类似的东西吗?只是这一切对我来说都是超级新鲜的,我感到困惑,因为每个例子/教程都以不同的方式展示它,我变得非常困惑……
谢谢你的帮助!
浏览 1提问于2017-01-11得票数 7
如果我创建一个cookie (在ASP.NET中),如下所示
cookie = new HttpCookie("MyCookie");
cookie["foo"] = "bar";
Response.Cookies.Add(cookie);
如果会话过期,该值是否为空/null?
我的目标是仅在浏览器保持打开的情况下才将数据持久化到cookie中,即使用户没有主动与应用程序交互。
浏览 0提问于2010-07-23得票数 1
回答已采纳
我会尽力解释我的情况和我想做什么。没有任何困难和罕见的情况,但我找不到任何相关的问题或文章在互联网上。
我在ASP.NET MVC 5上创建了一个web应用程序。用户不会直接输入我的应用程序。用户将输入,比方说对CentralInformationSystem.com。然后,他们必须登录到这个网站的支持方式之一。登录后,他们将看到一个应用程序列表。有些应用程序已被允许用于签名的用户。其中一个应用程序将是我在Asp.Net MVC中开发的应用程序。
主要的一点是,我们的应用程序不会在其他选项卡或当前选项卡中打开等等。我们的应用程序将在当前选项卡内的一个大iframe中打开。
其他要点是我们的应用
浏览 4提问于2015-05-16得票数 2
回答已采纳
我在Visual中创建了一个具有身份验证类型“个人帐户”的ASP.NET核心web应用程序。
当我从应用程序中注销时,我可以看到从浏览器中删除了cookie。如果我从应用程序中注销后,手动将这个cookie添加到浏览器中,它仍然认为我已登录。
所以在服务器端没有跟踪ASP.NET核心标识中的活动登录吗?或者在注销时,服务器知道我已经注销了吗?这仅仅是从浏览器中删除cookie?
浏览 18提问于2022-10-20得票数 0
2回答
我有一个当用户单击注销时调用的logout.aspx,在那里我想删除cookie,但它就是不这样做……
public partial class LogoutUser : System.Web.UI.Page
{
protected void Page_Load(object sender, EventArgs e)
{
HttpCookie cookie;
cookie = Request.Cookies.Get("Basket");
if (cookie == null)
{
浏览 0提问于2012-04-11得票数 1
我遇到了一个问题,我的idsrv cookie似乎从来没有物理过期时间。因此,共享计算机上的用户以彼此的身份登录,因为似乎没有人关闭他们的浏览器来杀死这个cookie。
谁能帮我解释一下我该做什么?
浏览 7提问于2017-07-12得票数 0
根据我对会话劫持工作方式的理解,我看不出窗体身份验证与在ASP.NET会话中存储用户身份验证信息相比有什么优势。表单身份验证和ASP.NET会话都使用经过哈希处理的cookie来验证完整性,但都无法防止黑客窃取cookie并伪装成用户。那么,就安全性而言,使用Forms身份验证而不是将身份验证信息存储在ASP.NET会话中有什么原因吗?
浏览 0提问于2011-12-06得票数 1
回答已采纳
我们在ASP.NET 3.5上运行了一个.NET应用程序,并且遇到了IE9上没有设置forms身份验证cookie的问题。我们可以在header中看到响应中存在Set-Cookie头,但是下面的请求不包括该cookie。
我试着改变IE中的每一个设置,这些设置可能与cookie有关,但没有任何帮助。具体地说:
工具>选项>安全性>可信站点>添加。
工具>选项>安全性>取消选中“启用受保护模式”
工具>选项>隐私>接受所有厨师(最低)
工具>选项>隐私>站点>添加。
工具>选项>隐私>高级>
浏览 6提问于2012-02-03得票数 3
回答已采纳
我以前使用过ASP.NET标识,现在我想在我的ASP.NET核心+角度应用程序中使用ASP.NET标识核心。
1. ASP.NET标识与ASP.NET Identity 之间有什么区别吗?或者我们可以将ASP.NET Identity Core 集成到ASP.NET Core应用程序中,就像ASP.NET MVC中的ASP.NET标识一样吗?
2.我想知道的另一点是,如果我们使用身份服务器,我们还能使用ASP.NET Identity Core吗?或者没有必要使用它,身份服务器是否足以执行所有内容,例如用户和角色管理(如ASP.NET Identity Core )?
3.,如果只使用角侧而
浏览 0提问于2021-01-14得票数 1
回答已采纳
我有一个使用SSL保护的ASP.Net MVC站点,并且正在使用System.IdentityModel.Services创建令牌,如下所示:
SessionSecurityToken token = new SessionSecurityToken(myClaimsPrincipal, TimeSpan.FromDays(1));
SessionAuthenticationModule sam = FederatedAuthentication.SessionAuthenticationModule;
sam.WriteSessionTokenToCookie(token);
当我在浏览器中
浏览 4提问于2014-09-11得票数 3
回答已采纳
下面的代码将向用户发送一个cookie作为响应的一部分:
var cookie = new HttpCookie("theAnswer", "42");
cookie.Expires = DateTime.Now.AddDays(7);
Response.Cookies.Add(cookie);
cookie是持久型的,大多数浏览器都会将其写入磁盘并跨会话使用。也就是说,即使浏览器和PC之间已经关闭,cookie明天仍然在客户端的PC上。一周后,该cookie将被删除(由于第2行)。
非持久性/内存中的cookies是另一种cookies,其生命周期由客户端浏览
浏览 0提问于2009-11-24得票数 6
回答已采纳
12回答
我有一个ASP.net应用程序,它使用cookie来存储用户选择的语言。除了我在本地的时候一切都很好。用127.0.0.1取代本地主机使它再次工作.为什么?
我看到了对文件的预期限制://,但实际上找不到对localhost的任何引用。
我不能真正理解的是为什么ASP.net会话(ASP.NET_SessionId)和ASP.net窗体身份验证Cookies (.FSAUTHSSO)被正确地设置为本地主机域,但是我的cookies不是.为什么?!
我已经在谷歌上搜索了很多东西,但都没有用:
设置Chrome命令行标志--启用文件-cookie不起作用
将cookie设置为HttpOnl
浏览 15提问于2011-09-08得票数 69
我使用的是带有身份服务器和开放Id连接的ASP.NET核心,如所描述的。当设置了“记住我”选项(默认情况下为14天)时,我需要更改身份验证cookie到期的时间。我可以看到名为".AspNetCore.Identity.Application“的cookie对此负有责任。我正试着像这样设定有效期:
.AddCookie(options =>
{
options.Cookie.Expiration = TimeSpan.FromDays(1);
options.ExpireTimeSpan = TimeSpan.FromDays(1);
})
但是它会影响另一个名为
浏览 2提问于2019-10-03得票数 8
回答已采纳
我有一个带有两个用户的asp.net MVC3应用程序,General.Cookies是为两个用户保存的。下面是如何保存我的饼干。
Cookie.setCookie(No,DOB,User);
有一个带有setCookie方法的类Cookie
public static void setCookie(int No,DateTime DOB,string User)
{
HttpCookie MyCookie= new HttpCookie("MyCookie");
MyCookie["No"]
浏览 3提问于2011-12-10得票数 5
回答已采纳
2回答
窗体身份验证随会话过期
、、、、
每当用户登录到ASP.NET MVC应用程序时,我都会设置表单auth,如下所示:
var authTicket = new FormsAuthenticationTicket(
1, //version
user.Email, // user name
DateTime.Now, //creation
DateTime.Now.AddDays(1), //Expiration
persistanceFlag, //Persistent
userData);
var encTicket = FormsAuthentication.Encrypt
浏览 5提问于2016-02-01得票数 4
回答已采纳
2回答
我有自己的asp.net cookie,如下所示:
var authTicket = new FormsAuthenticationTicket(
version,
userName,
DateTime.UtcNow,
DateTime.UtcNow.AddMinutes(30),
createPersistentCookie,
userData,
"/");
string encryptedTicket = FormsAuthentication.Encrypt(authTicket);
var authCookie
浏览 1提问于2009-11-10得票数 3
回答已采纳
有人能解释一下在身份Server4成功登录后发送给用户浏览器的cookie的用途吗?此外,我有三个较小的相关问题在底部。
客户端在Startup.cs文件中定义的cookie Core中使用cookie中间件。
app.UseCookieAuthentication()
很明显,ASP.NET核心中间件创建了哪些令牌标识服务器以及创建了哪些cookie,但我不确定每个cookie包含哪些内容。
ASP.NET核心中间件决定创建块cookie,可能是由于cookie大小(4050 B+ 865B)。
我一直试图找到一种方法来解密cookies,使用ASP.NET Core提供的ASP.NET A
浏览 2提问于2016-11-09得票数 11
假设我有一个创建cookie的PHP脚本,该cookie将在10天后过期。有没有办法使用PHP来更新值并保持相同的到期日期?
例如,假设我的cookie是今天创建的,值为"foo“,过期日期为3/13/10。两天后,我想将值更改为"bar”。我是否仍然可以让cookie在13日过期,或者我是否被迫立即过期或将其延长10天?
浏览 0提问于2010-03-04得票数 5
回答已采纳
I有许多托管在主域和子域上的应用程序:
网站A,ASP.NET (.Net Core2.0) at www.example.com
网站B,ASP.NET MVC (4.7 .net框架)
网站C,ASP.NET Identity (.Net Core 2.0) at account.example.com
网站D,ASP.NET Webform (4.7 .net Framework),在file.example.com
我想登录在account.example.com,上使用后,认证用户将重定向到其他网站。它们将由其他网站上的角色授权。
我试图在这些网站之间共享一个cookie,所
浏览 0提问于2018-03-03得票数 5
回答已采纳
在web部署发布到远程ASP.NET后,IIS 3.1标识持久化cookie身份验证仍然失败 我从这个答案中引用了解决方案https://stackoverflow.com/a/56493862/3650307 public Startup(IConfiguration configuration, IHostingEnvironment environment) {
Configuration = configuration;
hostingEnvironment = environment;
}
private IHostingEnvironment hostingEnviro
浏览 28提问于2020-08-29得票数 0
我正在考虑设置一个选项来保持用户登录的可能性。现在,我了解到会话可以用于允许用户在每个页面上导航,而无需在每个页面上重新输入登录信息,直到浏览器关闭,会话丢失为止。cookie将存储在客户端,并且有一个持续时间,直到它到期或用户删除该cookie为止。
我在想,我可以把两者结合起来
创建一个db表(id、user_id、cookie_token、is_active)
用户日志,在db表中创建一行,将用户连接到存储在客户端浏览器(system)上的cookie_token。
- Each time a token is created, check to see if the u
浏览 1提问于2017-03-19得票数 0
回答已采纳
我正在ASP.NET应用程序中创建一些cookies。这些cookies在创建后10分钟内过期。我遵循在MSDN上描述的方法,如下所示:
我的问题是,当cookie“过期”时,会发生什么?浏览器会自动删除cookie吗?如果cookies存在并且已经过期,我们作为开发人员是否有责任删除它们?
谢谢,
浏览 3提问于2010-03-26得票数 3
回答已采纳
3回答
在asp.net中,我可以像往常一样使用表单身份验证登录,复制我们的验证cookie值,注销,使用Chrome的“编辑此cookie”插件将Cookie人工添加到客户端,刷新(匿名)登录页面,嘿,我又登录了。这似乎是一个漏洞--有没有办法使用标准的表单身份验证来修复它,或者我必须做一些事情,比如使用一个自定义的Authorize属性来覆盖asp.net mvc中现有的属性?
浏览 0提问于2012-06-26得票数 2
回答已采纳
1回答
在ASP.NET窗体身份验证中,如何防止或延长ASP.NET自动注销我的时间?还有,这和会话状态有什么关系,也就是说,我也需要扩展会话吗?
这是我在上面找到的属性之一
Membership.UserIsOnlineTimeWindow
还有另一个
<authentication mode="Forms">
<forms loginUrl="login.aspx" timeout="15"/>
</authentication>
另一个,我认为这可能是正确的方式?
<system.web>
浏览 0提问于2010-11-09得票数 3
回答已采纳
2回答
如何在ASP.Net MVC Core中为所有页面实现没有cookie和仅有持有者令牌的身份验证(和授权)?
我们还能使用ASP.Net Identity吗?
浏览 1提问于2018-03-05得票数 0
也许有人已经回答了类似的问题,但我找不到它--如果是这样的话,我很乐意链接到它。
我使用带有ASP.Net核心的serilog记录各种事件,当涉及到我的服务时--非常简单--我只是将记录器注入服务并在那里使用它,但我也想记录事件,如用户登录、用户注销、用户注册等等--所有这些都使用serilog进行文件处理,但我甚至不知道如何实现。Asp标识使用剃须刀页面,并且没有登录控制器。我发现用户管理器中有记录器,但没有对其进行描述,而且可能不是这样。有人知道如何使用带有ASP.Net核心标识的serilog吗?我不能为它配置它。
浏览 1提问于2019-06-17得票数 2
回答已采纳
1回答
我有一个ASP.NET MVC2应用程序,并且我正在使用FormsAuthentication来管理Auth Cookie。当cookie过期并且页面被访问时,我需要在字段中显示用户名,并选中“记住我”。一旦cookie过期,我又无法访问它,我该如何做呢?
浏览 0提问于2010-09-15得票数 1
我正在使用表单身份验证并创建一个非持久性cookie。
当我关闭浏览器时,cookie过期,这是预期的行为。但是即使在应用程序空闲了指定的超时之后,cookie也不会过期。我的要求是cookie应该在用户关闭浏览器时或超时后过期。
我正在使用Asp.Net MVC4。有没有办法让我同时满足这两个要求。
浏览 3提问于2012-09-25得票数 0
对于给定的用户,ASP.NET .ASPXAUTH cookie值总是相同的吗?
浏览 0提问于2014-10-31得票数 0
回答已采纳
是否可以在不更新过期时间的情况下更新ASP.NET Cookie值?我发现,如果我尝试更新Cookie而不同时更新过期时间,则该cookie将不再存在。我有以下代码,我正在尝试修改。如果每次更新cookie值,那么过期又有什么意义呢?
HttpCookie cookie = HttpContext.Current.Request.Cookies[constantCookie];
if (cookie == null)
cookie = new HttpCookie(constantCookie);
cookie.Exp
浏览 1提问于2010-04-23得票数 6
我想隐藏我使用ASP.NET内核的事实。Cookie名称显示我使用ASP.NET核心和标识。所以,我会修改Cookie的名称,我不知道怎么做。该怎么做呢?谁来帮帮我。
浏览 53提问于2021-01-05得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
云直播活动推荐
腾讯云开发者
