Как узнать, когда истечет срок действия файла cookie OWIN?

Я хотел бы создать какой-то таймер обратного отсчета, основанный на времени истечения срока действия файла cookie OWIN. Я использую OWIN с MVC 5 и из того, что я понимаю, SlidingExpiration включен по умолчанию. Я не использую "сеанс", так как мне нужно, чтобы это приложение предназначалось для работы в веб-ферме (я не планирую развертывать базу данных сеанса).

Ответы

Ответ 1

Все, что вам нужно - это получить CookieValidateIdentityContext во время этапа проверки cookie. Как только вы его получите, извлеките все, что вам нужно, и сохраните их как Claim или каким-либо другим способом, который вы предпочитаете.

Для MVC 5 с Asp.NET Identity 2.0 вам необходимо выполнить два шага:

  • Определите пользовательский OnValidateIdentity, извлеките информацию cookie и сохраните ее как Claim.

    public class Startup
{
  public void Configuration(IAppBuilder app)
  {
    app.UseCookieAuthentication(new CookieAuthenticationOptions
    {
      AuthenticationType = DefaultAuthenticationTypes.ApplicationCookie,
      Provider = new CookieAuthenticationProvider
      {
        OnValidateIdentity = MyCustomValidateIdentity //refer to the implementation below
      }
    }
  }


  // this method will be called on every request
  // it is also one of the few places where you can access unencrypted cookie content as CookieValidateIdentityContext
  // once you get cookie information you need, keep it as one of the Claims
  // please ignore the MyUserManager and MyUser classes, they are only for sample, you should have yours
  private static Task MyCustomValidateIdentity(CookieValidateIdentityContext context)
  {
    // validate security stamp for 'sign out everywhere'
    // here I want to verify the security stamp in every 100 seconds.
    // but I choose not to regenerate the identity cookie, so I passed in NULL 
    var stampValidator = SecurityStampValidator.OnValidateIdentity<MyUserManager<Myuser>. MyUser>(TimeSpan.FromSeconds(100), null); 
    stampValidator.Invoke(context);

    // here we get the cookie expiry time
    var expireUtc = context.Properties.ExpiresUtc;

    // add the expiry time back to cookie as one of the claims, called 'myExpireUtc'
    // to ensure that the claim has latest value, we must keep only one claim
    // otherwise we will be having multiple claims with same type but different values
    var claimType = "myExpireUtc";
    var identity = context.Identity;
    if(identity.HasClaim(c=> c.Type == claimType))
    {
      var existingClaim = identity.FindFirst(claimType);
      identity.RemoveClaim(existingClaim); 
    }
    var newClaim = new Claim(claimType, expireUtc.Value.UtcTicks.ToString());
    context.Identity.AddClaim(newClaim);

    return Task.FromResult(0);
  }
}

  • Получите доступ к Claim в своих методах управления

    // since expiry time has now become part of your claims, you now can get it back easily
// this example just returns the remaining time in total seconds, as a string value
// assuming this method is part of your controller methods

public string RemainingTime()
{
  var identity = User.Identity as ClaimsIdentity;
  var claimType = "myExpireUtc";  //NOTE: must be the same key value "myExpireUtc" defined in code shown above

  if(identity != null && identity.HasClaim(c=> c.Type == claimType))
  { 
    var expireOn = identity.FindFirstValue(claimType); 

    DateTimeOffset currentUtc = DateTimeOffset.UtcNow;
    DateTimeOffset? expireUtc = new DateTimeOffset(long.Parse(expireOn), TimeSpan.Zero);

    var remaining = (expireUtc.Value - currentUtc).TotalSeconds;

    return remaining.ToString();
  }
  return string.Empty;
}

Я использую этот подход, чтобы напомнить пользователям моего приложения продлить сеанс до выхода сеанса.

Кредит на этот пост Как мне получить доступ к Microsoft.Owin.Security.xyz OnAuthenticated context значения AddClaims?