用户使用“记住我”注销
本文关键字:记住我 注销 用户 | 更新日期: 2023-09-27 18:32:41
我似乎在理解身份2.0和cookie的工作方式时遇到了一些麻烦。 ASP.NET MVC 5。
我想要什么:如果用户登录并选中"记住我"复选框,我不希望他永远注销。但发生的情况是:用户在一定时间跨度后注销。
如果用户在时间跨度之前关闭浏览器,则"记住我"功能有效。(当他重新打开网站时,他仍然登录。
这是我用于登录的代码:
public async Task<ActionResult> Login(LoginViewModel model, string returnUrl)
{
if (!ModelState.IsValid)
{
return View(model);
}
// Require the user to have confirmed their email before they can log on.
var user = await UserManager.FindByNameAsync(model.Email);
if (user != null)
{
if (!await UserManager.IsEmailConfirmedAsync(user.Id))
{
await SendEmailConfirmationTokenAsync(user.Id);
ModelState.AddModelError("", "Gelieve eerst je e-mailadres te bevestigen.");
return View(model);
}
}
// This doesn't count login failures towards account lockout
// To enable password failures to trigger account lockout, change to shouldLockout: true
var result = await SignInManager.PasswordSignInAsync(model.Email, model.Password, model.RememberMe, shouldLockout: true);
switch (result)
{
case SignInStatus.Success:
return RedirectToLocal(returnUrl);
case SignInStatus.LockedOut:
return View("Lockout");
case SignInStatus.Failure:
default:
ModelState.AddModelError("", "Ongeldige aanmeldpoging.");
return View(model);
}
}
这是 Startup.Auth 中的代码:
app.UseCookieAuthentication(new CookieAuthenticationOptions
{
AuthenticationType = DefaultAuthenticationTypes.ApplicationCookie,
LoginPath = new PathString("/Account/Login"),
ExpireTimeSpan = TimeSpan.FromMinutes(5),
Provider = new CookieAuthenticationProvider
{
// Enables the application to validate the security stamp when the user logs in.
// This is a security feature which is used when you change a password or add an external login to your account.
OnValidateIdentity = SecurityStampValidator.OnValidateIdentity<ApplicationUserManager, ApplicationUser, int>(
validateInterval: TimeSpan.FromMinutes(10),
regenerateIdentityCallback: (manager, user) => user.GenerateUserIdentityAsync(manager),
getUserIdCallback: (id) => (id.GetUserId<int>()))
}
});
因此,我希望用户在 5 分钟后不会注销,因为在 PasswordSignInAsync 函数中设置了 isPersistent 标志。
感谢任何帮助。
这是一个
已知的错误。
可以通过用您自己的代码替换SecurityStampValidator.OnValidateIdentity
来修复它 - 当重新生成cookie时,它会忘记在新cookie中添加"RememberMe"属性,这使得新cookie不持久。
我认为这已经在 v2.2 中解决了,但这个版本还没有投入生产。可悲的是,我现在找不到原始的错误报告。