ASP.NET核心:会话ID始终更改

jjhzyzn0  于 2023-05-19  发布在  .NET
关注(0)|答案(3)|浏览(164)

今天开始了一个全新的ASP.NET核心网站。已按照说明添加会话。我们在索引页上打印出会话ID,它始终是唯一的。
我想这可能是cookie合规性,所以我在Chrome的高级设置和调试器中删除了所有cookie。但横幅不会再出现让我接受。
我也尝试简单地禁用CheckConsentNeeded,但这也没有影响。
几乎是默认项目加上MSDN的副本,除了上面描述的调整:

// This method gets called by the runtime. Use this method to add services to the container.
    public void ConfigureServices(IServiceCollection services)
    {
        services.AddDistributedMemoryCache();

        services.AddSession(options =>
        {
            // Set a short timeout for easy testing.
            options.IdleTimeout = TimeSpan.FromSeconds(10);
            options.Cookie.HttpOnly = true;
            //options.Cookie.SecurePolicy = CookieSecurePolicy.Always; //require https
            // Make the session cookie essential
            options.Cookie.IsEssential = true;
        });

        services.Configure<CookiePolicyOptions>(options =>
        {
            // This lambda determines whether user consent for non-essential cookies is needed for a given request.
            options.CheckConsentNeeded = context => false; //true;
            options.MinimumSameSitePolicy = SameSiteMode.None;
        });

        services.AddMvc().SetCompatibilityVersion(CompatibilityVersion.Version_2_1);
    }

    // This method gets called by the runtime. Use this method to configure the HTTP request pipeline.
    public void Configure(IApplicationBuilder app, IHostingEnvironment env)
    {
        if (env.IsDevelopment())
        {
            app.UseDeveloperExceptionPage();
        }
        else
        {
            app.UseExceptionHandler("/Home/Error");
            app.UseHsts();
        }

        app.UseHttpsRedirection();
        app.UseStaticFiles();
        app.UseCookiePolicy();
        app.UseSession();

        app.UseMvc(routes =>
        {
            routes.MapRoute(
                name: "default",
                template: "{controller=Home}/{action=Index}/{id?}");
        });
    }
bhmjp9jg

bhmjp9jg1#

Wiktor Zychla在第一条评论中是正确的:你必须为ID分配任何数据。
我只是在我的控制器中将任何数据分配给会话:

public IActionResult Index()
        {
            HttpContext.Session.Set("What", new byte[] { 1, 2, 3, 4, 5 });
        }

在那之后,HttpContext.Session.Id没有改变,正如人们所预料的那样。
作为我第一次从ASP.NETFramework进入ASP.NETCore的尝试,我没有想到这一点,我相信我不会是最后一个!

7bsow1i6

7bsow1i62#

Zoop的回答启发了我,但正如我的评论所暗示的,如果应用程序有很多操作,它就会变得混乱。根据他们的回答,我得出了这个结论:
如果你的应用程序还没有基本控制器,请为它创建一个。从该控制器派生所有现有控制器。重写行为类似于ASP.NET中旧Page_Load的基方法。OnActionExecuting在任何操作代码之前被调用。

public class MyApplicationController : Controller
{
    public override void OnActionExecuting(ActionExecutingContext filterContext)
    {
        base.OnActionExecuting(filterContext);
        HttpContext.Session.Set("What", new byte[] { 1, 2, 3, 4, 5 });
    }
}

编辑:这也是一个不完美的解决方案。我已经完全放弃了在我的MVC项目中使用Session的尝试。如果您只执行GETPOST操作,则此操作将有效。(例如,$ajax会把它搞乱。)

bhmjp9jg

bhmjp9jg3#

关于那个问题。
您的会话ID是根据客户端的Cookie。您可以在Chrome Devtool中查看该值。
默认键为.AspNetCore.Session

如果您的.AspNetCore.Session或Cookie为空,您的服务器将自动创建一个新的会话ID。
所以,首先检查你的请求头。
在最后一个img,你可以看到Host是不一样的Origin,与CORS问题,请求将不包括Cookie默认.
您可以在requust中添加withCredentials头来解决这个问题。
axios中,你可以这样做:

const instance = axios.create({
   withCredentials: true,
   baseURL: BASE_URL
})
instance.get('/todos')

相关问题