blazor - Blazor 服务器端 - 如何使用 RevalidatingServerAuthenticationStateProvider 继续检查令牌到期?
问题描述
我正在尝试创建一个 RevalidatingServerAuthenticationStateProvider 来检查 ClaimsPrincipal 是否已过期。
我已经创建了它的实现(TokenExpiryAuthStateProvider)并在 ConfigureServices 中注册了它,但是构造函数从未被调用过,ValidateAuthenticationStateAsync 也不会被调用。(我也试过实现工厂注册,结果一样)
我将 AuthStateProvider 注入 MainLayout 以查看注入的内容,它仍在注入 ServerAuthenticationStateProvider。我究竟做错了什么?
我从未调用过的实现:
public class TokenExpiryAuthStateProvider : RevalidatingServerAuthenticationStateProvider
{
protected override TimeSpan RevalidationInterval => TimeSpan.FromSeconds(10);
public TokenExpiryAuthStateProvider(ILoggerFactory logger) : base(logger)
{
}
protected override Task<bool> ValidateAuthenticationStateAsync(AuthenticationState authenticationState, CancellationToken cancellationToken)
{
DateTime expiry = authenticationState.User.GetExpiryDate();
if (expiry < DateTime.UtcNow)
return Task.FromResult(false);
else
return Task.FromResult(true);
}
}
配置服务
public void ConfigureServices(IServiceCollection services)
{
services.AddScoped<HttpClientFactory>();
services.AddAuthentication(CookieAuthenticationDefaults.AuthenticationScheme).AddCookie();
services.ConfigureApplicationCookie(options =>
{
options.Cookie.HttpOnly = true;
options.SlidingExpiration = true;
options.ExpireTimeSpan = TimeSpan.FromMinutes(5);
});
services.AddScoped<AuthenticationStateProvider, TokenExpiryAuthStateProvider>();
services.AddRazorPages();
services.AddServerSideBlazor();
services.AddHttpContextAccessor();
services.AddCsla().WithBlazorServerSupport();
}
注入对象:
更新: 之前应该提到过这个......我目前正在处理一个服务器端项目,但布局在一个共享的 ui 库中。因此,@enet 提出的建议不适合,因为 RevalidatingServerAuthenticationStateProvider在共享项目中不可用,因此TokenExpiryAuthStateProvider仅在服务器项目中。
尽管如此,根据 enet 的建议,我声明了一个接口并更新了 ConfigureServices,以便我可以将它注入我的共享布局中进行尝试:
services.AddScoped<TokenExpiryAuthStateProvider>();
services.AddScoped<ITokenExpiryProvider>(provider =>
provider.GetRequiredService<TokenExpiryAuthStateProvider>());
然后我向 MainLayout 注入了一个 ITokenExpiryProvider,并订阅了 AuthenticationStateChanged 事件(我能看到的唯一事件)。在刷新间隔之后,没有触发任何状态更改,也没有调用 ValidateAuthenticationStateAsync。如何开始重新验证过程以及为什么 AddScoped<AuthenticationStateProvider, TokenExpiryAuthStateProvider> 不起作用?
我认为对于我的简单用例,创建一个注入 AuthenticationStateProvider 的计时器类会更容易;然后,此类封装对身份验证状态的定期检查,并在会话到期时反过来引发事件。(这就是我期望 RevalidatingServerAuthenticationStateProvider 工作的方式,每当 RefreshInterval 过去时检查 ValidateAuthenticationStateAsync)
我仍然想知道为什么我的实现不起作用以及为什么永远不会调用 ValidateAuthenticationStateAsync;我必须以某种方式错误地注册服务。
解决方案
在实现我自己的RevalidatingServerAuthenticationStateProvider. 我发现这个问题是如何在Startup.cs.
通过调用services.AddRazorPages()并services.AddServerSideBlazor()在设置身份验证提供程序之前,我纠正了问题,现在我的ValidationAuthenticationStateAsync()方法在指定的RevalidationInterval.
ConfigureServices(...)以下是我的方法的一个缩写版本Startup.cs作为示例:
public void ConfigureServices(IServiceCollection services)
{
// These two need to be called before adding authentication
services.AddRazorPages();
services.AddServerSideBlazor();
services.AddAuthentication(options =>
{
options.DefaultScheme = CookieAuthenticationDefaults.AuthenticationScheme;
options.DefaultChallengeScheme = OpenIdConnectDefaults.AuthenticationScheme;
})
.AddCookie()
.AddOpenIdConnect();
// This needs to be setup after setting up Blazor
services.AddScoped<AuthenticationStateProvider, CustomRevalidatingAuthenticationStateProvider>();
}
推荐阅读
- bar-chart - 出现在海滨条形图中的直线
- c++ - 如何从 std::vector 生成类似于 'n Choose r' 的组合
- php - 如何检查此礼品卡代码是否不存在?
- regex - 如何使用正则表达式匹配子字符串并在匹配前后获取一些额外的字符串
- angular - 使用 rxjs 运算符计算活动 Angular httpClient 调用以显示加载微调器
- python - 如何使用 pandas GroupBy 获取另一个组中的组总和?
- elasticsearch - 如何在 kibana 可视化中使用 elasticsearch 嵌套聚合
- php - 在视图中显示不必要的行
- python - Pandas/Geopandas:在同一图上显示来自两个不同数据帧的纬度/经度点
- dart - 尝试制作总计列表