浏览器关闭时删除持久性 Cookie - Identity 2.0答案

【问题标题】：Persistent Cookie Being Deleted On Browser Close - Identity 2.0浏览器关闭时删除持久性 Cookie - Identity 2.0
【发布时间】：2014-07-02 11:49:28
【问题描述】：

我正在使用 asp.net identity 2.0 来管理用户登录。我正在关注 Identity 2.0 的示例，并且在整个浏览器关闭后无法使 cookie 持续存在。这发生在所有浏览器上。

代码：

帐户控制器

public async Task<ActionResult> Login(LoginViewModel model, string returnUrl)
{
    if (!ModelState.IsValid)
    {
        return View(model);
    }
    var result = await SignInHelper.PasswordSignIn(model.Email, model.Password, isPersistent: true, shouldLockout: true);

    switch (result)
    {
        case SignInStatus.Success:
            return RedirectToLocal(returnUrl);

        case SignInStatus.LockedOut:
            return View("Lockout");

        case SignInStatus.Failure:
        default:
            ModelState.AddModelError("", "Invalid login attempt.");
            return View(model);
    }
}

登录助手

public async Task<SignInStatus> PasswordSignIn(string userName, string password, bool isPersistent, bool shouldLockout)
{
    var user = await UserManager.FindByNameAsync(userName);
    if (user == null)
    {
        return SignInStatus.Failure;
    }

    if (await UserManager.IsLockedOutAsync(user.ID))
    {
        return SignInStatus.LockedOut;
    }

    if (await UserManager.CheckPasswordAsync(user, password))
    {
        // password verified, proceed to login
        return await SignIn(user, isPersistent);
    }

    if (shouldLockout)
    {
        await UserManager.AccessFailedAsync(user.ID);
        if (await UserManager.IsLockedOutAsync(user.ID))
        {
            return SignInStatus.LockedOut;
        }
    }

    return SignInStatus.Failure;
}

private async Task<SignInStatus> SignIn(User user, bool isPersistent)
{
    await SignInAsync(user, isPersistent);
    return SignInStatus.Success;
}

public async Task SignInAsync(User user, bool isPersistent)
{
    var userIdentity = await user.GenerateUserIdentityAsync(UserManager);
    AuthenticationManager.SignIn(
       new AuthenticationProperties
        {
           IsPersistent = isPersistent
        },
        userIdentity
    );
}

Startup.Auth

app.UseCookieAuthentication(new CookieAuthenticationOptions
   {
       AuthenticationType = DefaultAuthenticationTypes.ApplicationCookie,
       CookieName = "ApplicationCookie",
       LoginPath = new PathString("/Account/Login"),
       ExpireTimeSpan = System.TimeSpan.FromMinutes(180), // 3 hours
       SlidingExpiration = true,
       Provider = new CookieAuthenticationProvider
       {
          OnValidateIdentity = ApplicationCookieIdentityValidator.OnValidateIdentity(
               validateInterval: TimeSpan.FromMinutes(0),
               regenerateIdentityCallback: (manager, user) => user.GenerateUserIdentityAsync(manager),
               getUserIdCallback: (user) => (user.GetGuidUserId()))
       }
   });

对不起，代码墙，但我看不出我做错了什么，当浏览器在没有手动注销的情况下关闭时，cookie 不会保留 3 个小时？

【问题讨论】：

标签： c# asp.net-mvc cookies asp.net-identity

【解决方案1】：

问题在于 OnValidateIdentity 中的一个错误，当重新生成 cookie 时，当前总是将 IsPersistent 设置为 false（即使原始 cookie 是持久的）。因此，因为您将 validateInterval 设置为 0（始终验证每个请求），您实际上永远不会获得持久性 cookie。

【讨论】：

感谢您的回复 :) 你知道什么时候可以解决吗？
@Jenkie - 我确定你解决了这个问题，但可以在这里找到一种方法stackoverflow.com/questions/23983726/…
试试这个stackoverflow.com/questions/31946582/…