2. 程式人生 > >.net core cookie登錄和session的 DataProtectionProvider 加入 redis

.net core cookie登錄和session的 DataProtectionProvider 加入 redis

阿新 發佈:2018-12-20
new bsp storage ogr pro section get algorithm apr 

                string redisConnectionString = Configuration.GetSection("Storage:Redis").GetValue<string>("ConnectionString");
                string redisInstanceName = Configuration.GetSection("Storage:Redis").GetValue<string>("InstanceName");
                services.AddDistributedRedisCache(options 
 
=>
                {
                    options.Configuration = redisConnectionString;
                    options.InstanceName = redisInstanceName;
                });

                IDataProtectionBuilder dataProtectionBuilder = services.AddDataProtection()
                    .SetApplicationName(
 
"xxx")
                    .UseCryptographicAlgorithms(
                        new AuthenticatedEncryptorConfiguration()
                        {
                            EncryptionAlgorithm = EncryptionAlgorithm.AES_256_CBC,
                            ValidationAlgorithm = ValidationAlgorithm.HMACSHA256
                        })
                    .PersistKeysToRedis(ConnectionMultiplexer.Connect(redisConnectionString), 
 
"DataProtection-Keys");

                services.AddSession(options =>
                {
                    options.IdleTimeout = TimeSpan.FromMinutes(20); //session活期時間
                    options.Cookie = new CookieBuilder()
                    {
                        Name = $".{GetType().Namespace}.Session",
                        HttpOnly = true,
                    };
                });

                services.AddSingleton(HtmlEncoder.Create(UnicodeRanges.All));//中文亂碼

                services.AddAuthentication(CookieAuthenticationDefaults.AuthenticationScheme)
                .AddCookie(CookieAuthenticationDefaults.AuthenticationScheme, options =>
                {
                    options.DataProtectionProvider = CreateRedisDataProtectionProvider(ConnectionMultiplexer.Connect(redisConnectionString));
                    //options.DataProtectionProvider = DataProtectionProvider.Create(new DirectoryInfo(@"C:\_sso"));
                    options.SlidingExpiration = true;
                    options.LoginPath = "/account/signin";
                    options.Cookie = new CookieBuilder()
                    {
                        HttpOnly = true,
                        Name = $".{GetType().Namespace}",
                    };
                });

        IDataProtectionProvider CreateRedisDataProtectionProvider(IConnectionMultiplexer connection)
        {
            return new ServiceCollection()
                .AddDataProtection()
                .SetApplicationName("Survey.SSO")
                .UseCryptographicAlgorithms(
                    new AuthenticatedEncryptorConfiguration()
                    {
                        EncryptionAlgorithm = EncryptionAlgorithm.AES_256_CBC,
                        ValidationAlgorithm = ValidationAlgorithm.HMACSHA256
                    })
                .PersistKeysToRedis(connection, "DataProtection-SSO-Keys")
                .Services
                .BuildServiceProvider()
                .GetRequiredService<IDataProtectionProvider>();
        }

                app.UseAuthentication();
                app.UseSession();//在UseMvc前面
                app.UseMvc();

.net core cookie登錄和session的 DataProtectionProvider 加入 redis

相關推薦

.net core cookiesessionDataProtectionProvider 加入 redis

new bsp storage ogr pro section get algorithm apr string redisConnectionString = Configuration.GetSection("Storage:R

.net core cookie登入sessionDataProtectionProvider 加入 redis

  string redisConnectionString = Configuration.GetSection("Storage:Redis").GetValue<string>("ConnectionString");

攔截器的作用之session認證資源攔截

攔截器 需要 ddr 優先 暴露 ces gmv 訪問路徑 vcc 背景: 在項目中我使用了自定義的Filter 這時候過濾了很多路徑,當然對靜態資源我是直接放過去的,但是,還是出現了靜態資源沒辦法訪問到springboot默認的文件夾中得文件。另外,經常需要判斷當前訪問者

如何在 SQL Server 2005 實例之間傳輸密碼

cati 知識庫 語句 generated target policy cond 權限 asc 簡介本文介紹如何在不同服務器上的 Microsoft SQL Server 2005 實例之間傳輸登錄和密碼。有關如何在其他版本的 SQL Server 實例之間傳輸登錄和密碼的

jmeter中提交收銀出現的錯誤

瀏覽器 log images logs 谷歌 技術分享 src blog type 登錄出現的錯誤 登錄界面如圖所示: 為了防止登錄跳轉的問題response code 302的問題,要設置 2.提交收銀界面 當系統設置必須傳送jison格式時,要在HTT

inux系統設置只讓一個固定的ip通過ssh限制連接數量

系統設置 控制 登錄 start init.d 數量 輸入 class fig 修改/etc/hosts.allow文件可以控制允許訪問本機的IP在這個文件中添加sshd: 允許訪問的IP地址 保存退出,重啟ssh服務生效。-- /etc/rc.d/init.d/sshd

[轉]關於NTLM認證的.NET,php,python

web 方式 true 微軟 兼容 blog network 以及 功能 本文轉自:http://www.cnblogs.com/myx/archive/2013/03/25/php-ntlm-python-net.html 早期SMB協議在網絡上傳輸明文口令。後來出現

ASP.NET單點(代碼)

方法 利用 tar 方便 單點 else sta new t key 由於某些原因,在我們的應用中會遇到一個用戶只能在一個地方登錄的情況,也就是我們通常所說的單點登錄。在ASP.NET中實現單點登錄其實很簡單,下面就把主要的方法和全部代碼進行分析。[/p][p=25, nu

cookie——註冊極簡版

btn .html dsta encode ont creat lac set tle 本實例旨在最直觀地說明如何利用cookie完成登錄註冊功能,忽略正則驗證。 index.html <!doctype html> <html lang="en"&

Mac 下 處理myql 不能遠程本地問題

Mac 下 處理myql 不能遠程登錄和本地登錄問題

python爬蟲-使用cookie

ons 內置 超時 robots 方式 connect 模擬 imageview 處理 前言: 什麽是cookie? Cookie,指某些網站為了辨別用戶身份、進行session跟蹤而儲存在用戶本地終端上的數據(通常經過加密)。 比如說有些網站需要登錄後才能訪問某個頁面,在

ASP.NET Core:使用DapperSwaggerUI來豐富你的系統框架

fig targe api 依賴 dev 多表 efault 方便 div 一、概述 1、用VS2017創建如下圖的幾個.NET Standard類庫,默認版本為1.4,你可以通過項目屬性進行修改,最高支持到1.6,大概五月份左右會更新至2.0,API會翻倍,很期待!

python爬蟲+使用cookie豆瓣

豆瓣 .get ont size 時裝 原創 www. text 檢查 2017-10-09 19:06:22 版權聲明:本文為博主原創文章,未經博主允許不得轉載。 前言: 先獲得cookie,然後自動登錄豆瓣和新浪微博 系統環境: 64位win10系統,同時裝pytho

ASP.NET MVC 實現後返回上一頁面操作

sha .net action pos isn 思路 ... 登錄頁面 hand   功能描述:當用戶請求某頁面時,若該頁面需要登錄後再進行操作,則將用戶引導到登錄頁,登錄成功後自動跳轉回前一頁面。 //登錄頁視圖代碼public ActionResult Login(s

python編程:函數式編程實現註冊

name def 函數式編程 數據 txt main函數 else if判斷 ima 不知道大家有沒有一種感覺,我明明學會了,為什麽一寫代碼就不知道從何下筆了。 初學函數編程的小夥伴通常需要檢測一下自己的學習成果,我們現在就寫一道通過函數來實現登錄和註冊的小程序 def

linux下禁止root遠程添加新用戶

改密 mage run linu user all 登錄 div light 一、添加和root權限一樣的用戶 1、 adduser admin passwd admin (修改密碼) 然後輸入密碼 (密碼簡單了通不過) 系統提示輸入確認密

單點session,jsonp(待更新)

es2017 技術 單點 跨域 ima com bsp post class 單點登錄理解: 單點登錄系統設計: ajax跨域: 單點登錄,session,jsonp(待更新)

華為交換機配置本地遠程

inter then imp 設置密碼 auth 華為交換機 mode user aaa <huawei>用戶視圖[huawei]系統視圖一、本地配置交換機密碼1、user-interface console 02、 authentication- passwo

spring boot系列--spring security (基於數據庫)權限控制

and check ember pos 函數 gem int ida 是否 先說一下AuthConfig.java Spring Security的主要配置文件之一 AuthConfig 1 @Configuration 2 @EnableWebSecur

phpmyadmin設置自動取消自動

alt root statistic copy conf edi highlight 安裝 article 1首先在phpmyadmin安裝目錄下找到config.sample.inc.php復制一份文件名改為config.inc.php 2打開config.inc