search

ASP.NET Core Authentication系列(三)Cookie選項

hashtag
ASP.NET Core Authentication系列(三)Cookie選項

hashtag
前言

在本系列第一篇文章arrow-up-right介紹了ASP.NET時代如何認證,並且介紹瞭如何通過web.config文件來配置Auth Cookie的選項。

第二篇文章arrow-up-right介紹瞭如何使用Cookie認證,本文介紹幾個常見的Cookie選項及其用法。

hashtag
CookieBuilder

Cookie選項設置主要在AddCookieCookieAuthenticationOptions.Cookie

services.AddAuthentication(CookieAuthenticationDefaults.AuthenticationScheme)
    .AddCookie(options =>
    {
        options.Cookie.Name = "Name"; // 设置Cookie名称
        options.Cookie.Expiration = new TimeSpan(1, 0, 0); // 有效期1小时
        options.Cookie.Domain = ".91suke.com"; // 设置Cookie域名
    });

下面我們具體看一下CookieAuthenticationOptions.Cookie的結構:

namespace Microsoft.AspNetCore.Http
{
    public class CookieBuilder
    {
        public CookieBuilder();

        public virtual string Domain { get; set; }
        
        public virtual TimeSpan? Expiration { get; set; }
        
        public virtual bool HttpOnly { get; set; }
        
        public virtual bool IsEssential { get; set; }
        
        public virtual TimeSpan? MaxAge { get; set; }
        
        public virtual string Name { get; set; }
        
        public virtual string Path { get; set; }
        
        public virtual SameSiteMode SameSite { get; set; }
        
        public virtual CookieSecurePolicy SecurePolicy { get; set; }

        public CookieOptions Build(HttpContext context);
        
        public virtual CookieOptions Build(HttpContext context, DateTimeOffset expiresFrom);
    }
}

常用的幾個選項:

  • Domain:Cookie域名,只有相同域名(或子域名)才會攜帶Cookie

  • Expiration:Cookie有效期

  • Name:Cookie名稱

  • Path:Cookie路徑,只有訪問路徑下的子路徑才會攜帶Cookie

  • HttpOnly:此屬性為true,則只有在http請求頭中會帶有此cookie的信息,而不能通過document.cookie來訪問此cookie。

hashtag
通過Configuration來設置Cookie選項

在實際開發中,一般不會對選項或配置項硬編碼,因為開發環境與生產環境會有差異。這時候一般會通過配置文件來管理配置項,這樣不需要重新編譯。

appsettings.json裡添加配置項:

然後在Startup裡設置:

效果圖:

image
PreviousASP.NET Core Authentication系列(一)理解Claim, ClaimsIdentity, ClaimsPrincipalNextASP.NET Core Authentication系列(二)實現認證、登錄和註銷

Last updated