在我的自定义ITicketStore实现返回的Key值被发送到浏览器之前,.NET Core对它做了什么?
问题描述 投票:0回答:1
我在.NET Core中实现了自己的ITicketStore实现,它处理在redis数据库中存储会话cookie。我的键是一个简单的指南。
public async Task<string> StoreAsync(AuthenticationTicket ticket)
{
var log = new StringWriter();
var guid = Guid.NewGuid();
var key = "MyCustomCache"+ guid.ToString();
await RenewAsync(key, ticket);
return key;
}
public Task RenewAsync(string key, AuthenticationTicket ticket)
{
var options = new DistributedCacheEntryOptions();
var expiresUtc = ticket.Properties.ExpiresUtc;
if (expiresUtc.HasValue)
{
options.SetAbsoluteExpiration(expiresUtc.Value);
}
byte[] val = SerializeToBytes(ticket);
_cache.Set(key, val, options);
return Task.FromResult(0);
}
然而在浏览器中,当我检查cookie的值时,它似乎以某种方式被加密了(而不是我生成的guid)。
当cookie被传递到我的应用程序时,我注意到它已经被转换回我在StoreAsync中创建的原始值。
public Task<AuthenticationTicket> RetrieveAsync(string key)
{
// Key passed in here will not be the value in the image above. Instead it will be what was
// generated in StoreAsync
AuthenticationTicket ticket;
byte[] bytes = null;
bytes = _cache.Get(key);
ticket = DeserializeFromBytes(bytes);
return Task.FromResult(ticket);
}
.NET Core到底对我的密钥做了什么加密处理?这是否会影响我的应用程序的负载平衡能力?我知道在默认的会话存储机制中,.NET Core使用每台机器的动态密钥来加密会话cookie。
1个回答
1
投票
投票
认证cookie被默认的数据保护加密。
这里是密钥被添加到cookie中的地方 (源头):
if (Options.SessionStore != null)
{
if (_sessionKey != null)
{
await Options.SessionStore.RemoveAsync(_sessionKey);
}
_sessionKey = await Options.SessionStore.StoreAsync(ticket);
var principal = new ClaimsPrincipal(
new ClaimsIdentity(
new[] { new Claim(SessionIdClaim, _sessionKey, ClaimValueTypes.String, Options.ClaimsIssuer) },
Options.ClaimsIssuer));
ticket = new AuthenticationTicket(principal, null, Scheme.Name);
}
var cookieValue = Options.TicketDataFormat.Protect(ticket, GetTlsTokenBinding());
当切换到SessionStore时,会话密钥只是作为一个要求添加,然后cookie就会受到保护。
最新问题
- 关于使用R STUDIO过滤不同长度的数据
- Sql Web Server 许可证密钥购买
- 无法在 Google Actions Console 中创建项目
- 如何在ChartJS中显示来自Mongodb的数据?
- 将不同数据集的虚线添加到现有绘图中
- 基于文本的游戏代码与玩家输入不匹配
- 我们必须检查 python 脚本是否失败或成功
- 如何让系统在平板电脑上以横向模式居中我的 Flutter 应用程序?
- Django“[ 未关闭” url 路由错误
- 如何在 MacOS 上的 SwiftUI 中选取系统选择颜色
- ConnectionTimeoutError:Redis-6.2.7 中连接超时
- C++ 运行时多态性在继承多个类时调用意外重写
- 在两个或多个浏览器选项卡之间同步状态
- 将 Dependabot PR 链接发送到 Slack 的 Github 操作只能手动进行
- 当 AZ CLI 使用相同的凭据时,从 Python 列出 blob 时获取错误代码:AuthorizationPermissionMismatch
- Java 代码的基本循环问题 - 如何允许玩家在终端中多次赌博?
- 无法获取在同一租户中的两个不同订阅之间执行 ADF 中的 Blob 容器复制数据活动的正确步骤
- 继承多个类时,C++ 运行时多态性调用不正确的重写函数
- 如何使用 SuiteScript 在 NetSuite 中创建时间条目记录?
- 在 Azure Maschine Learning Studio Notebooks 中运行多行 py 文件
© www.soinside.com 2019 - 2024. All rights reserved.