我有一个网页,它针对同一应用程序使用多个URL:
例如:
* .MyWebPage.com.au
* .YourWebPage.com.au
因此它将在多个URL上使用子域。问题是我需要允许用户在他们登录的URL的所有子域上进行身份验证。
例如,如果他们通过www.mywebpage.com.au登录,则需要将Cookie设置为* .mywebpage.com.au,或者如果他们通过www.yourwebpage.com.au登录,则cookie应为* .yourwebpage.com。 au。
允许子域获得ASP.NET核心标识的大多数文档都指向startup.cs(或startup.auth.cs)文件,并输入如下内容:
app.UseCookieAuthentication(new CookieAuthenticationOptions()
{
CookieDomain = "mywebpage.com.au"
});`
这对我来说不起作用,因为我不需要固定的域,我只想允许所有用户访问其登录网址的所有子域。很明显,我可以通过请求在登录时获取其url,但是此时我需要动态设置cookiedomain。
最佳答案
我刚开始时没有意识到的是Identity和CookieAuthentication之间的区别。
自从我使用身份
app.UseIdentity();
app.UseCookieAuthentication不是解决方案。
我终于通过实现ICookieManager找到了解决方案。
这是我的解决方案:
在Startup.cs中:
services.AddIdentity<ApplicationUser, IdentityRole>(options =>
{
options.Password.RequireDigit = false;
options.Password.RequiredLength = 5;
options.Password.RequireNonAlphanumeric = false;
options.Password.RequireLowercase = false;
options.Password.RequireUppercase = false;
options.Cookies.ApplicationCookie.CookieManager = new CookieManager(); //Magic happens here
}).AddEntityFrameworkStores<ApplicationDbContext>()
.AddDefaultTokenProviders();
现在在一个类中,我将其称为CookieManager.cs:
public class CookieManager : ICookieManager
{
#region Private Members
private readonly ICookieManager ConcreteManager;
#endregion
#region Prvate Methods
private string RemoveSubdomain(string host)
{
var splitHostname = host.Split('.');
//if not localhost
if (splitHostname.Length > 1)
{
return string.Join(".", splitHostname.Skip(1));
}
else
{
return host;
}
}
#endregion
#region Public Methods
public CookieManager()
{
ConcreteManager = new ChunkingCookieManager();
}
public void AppendResponseCookie(HttpContext context, string key, string value, CookieOptions options)
{
options.Domain = RemoveSubdomain(context.Request.Host.Host); //Set the Cookie Domain using the request from host
ConcreteManager.AppendResponseCookie(context, key, value, options);
}
public void DeleteCookie(HttpContext context, string key, CookieOptions options)
{
ConcreteManager.DeleteCookie(context, key, options);
}
public string GetRequestCookie(HttpContext context, string key)
{
return ConcreteManager.GetRequestCookie(context, key);
}
#endregion
关于asp.net-core - asp.net核心身份中的Multiple&SubDomain的Cookie,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/44227873/