IdentityServer和Asp.net MVC

2016-09-26 80 views 1 likes

我正在構建一個應用程序，這是一個Javascript後臺帶有Asp.net mvc控制器的SPA。我正在嘗試使用IdentityServer進行身份驗證。我有我的控制器授權屬性。我的要求之一是用戶的會話應該在一定的時間內過期（如果沒有活動，則應提示用戶登錄）。由於安全限制，隱式流程對我無效。我抓取Identity4示例https://github.com/IdentityServer/IdentityServer4.Samples並嘗試使用cookieauthentication中間件，設置ExpireTimeSpan以查看是否過期cookie。不知何故，即使在指定的時間範圍到期後，我仍然可以撥打控制器。我該如何使用Identity Server和Asp.net mvc完成類似於asp.net會話超時的事情？IdentityServer和Asp.net MVC

來源

2016-09-26 tj_abe

回答

已知問題見https://github.com/aspnet/Security/pull/893，固定爲1.1.0。

等待1.1.0版本或使用OnTokenValidated設置到期屬性：

OnTokenValidated = async (context) => 
{ 
    context.Properties.ExpiresUtc = <expire>; 
    await Task.FromResult(0); 
}

還看到另一種解決方案：https://github.com/aspnet/Security/issues/855#issuecomment-229495399

來源

2016-09-27 12:08:14

相關問題

1. IdentityServer，ASP.NET Core和Web API
2. ASP.NET Identity和IdentityServer連接
3. IdentityServer和MVC客戶端外鍵關係
4. ASP.NET Identity和IdentityServer有什麼區別？
5. Identityserver 4和Azure AD
6. IdentityServer和ADFS
7. IdentityServer 4和sso
8. IdentityServer 3和ASP.NET身份：如何獲取用戶信息
9. 如何將現有的asp.net MVC應用程序與IdentityServer集成？
10. 使用Asp.Net MVC應用程序設置IdentityServer

11. 材料爲asp.net mvc 1和asp.net mvc 2和asp.net mvc 3
12. MVC IdentityServer Db空Usertable /錯誤播種
13. Asp.Net MVC和WebForm
14. jqModal和ASP.NET MVC
15. ASP.net（MVC）和Winsock
16. ASP.NET MVC和Ajax
17. ASP.Net - MVC和Moq
18. ASP.NET MVC和HTML5
19. ASP.NET MVC和XML
20. ASP.NET MVC和Dropbox
21. ASP.Net MVC和siteminder
22. ASP.NET MVC和ApplicationPath
23. ASP.NET MVC和LLBLGEN
24. asp.net mvc和sharepoint
25. ASP.NET MVC和AJAX
26. Lesscss和ASP.NET MVC
27. ASP.NET MVC和ModalPopupExtender
28. ASP.NET MVC和WCF
29. MEF和ASP.NET MVC
30. Hangfire和ASP.NET MVC