asp.net-core - 为什么即使我从 aspnetcore 5.0 的目录中删除了 DataProtectionProvider 密钥后 cookie 身份验证仍然成功
问题描述
我正在寻求实现在多服务器环境/webfarm 中工作的 cookie 身份验证。当我使用映射到本地文件夹的数据保护提供程序 persistkeystofilesystem 进行测试时,密钥被创建并且 cookie 也被验证,但是当我从文件夹中删除密钥时仍然cookie 得到验证是真的。我期望的是,如果 cookie 受密钥保护,那么在删除该密钥身份验证后应该不起作用。我是否缺少 aspnetcore 的任何核心/基本功能。
... .AddCookie(opt=>{ opt.DataProtectionProvider=DataProtectionProvider.Create(new DirectoryInfo(@"c:\temp-keys")); });
...
我在这里做错了什么。
解决方案
推荐阅读
- javascript - 获取 Flatlist 中所有视图的 y 偏移值
- html - 在一页上实现侧导航栏打开 - 在第二页上不起作用
- reactjs - Material UI 响应基于元素大小
- kotlin - Kotlin 中的通用函数
- javascript - 如果子 LI 包含特定类,则将类应用于父 UL
- apache - 让 BOSH 通过跨域资源共享在 converse 上运行
- unity3d - 检测到 Surface 时 Vuforia 是否有事件标志?
- spring-boot - SpringBoot,如何使用 application.properties 禁用缓存
- c# - 为什么微软word文件打不开?
- bash - 无法在 bash 脚本中使用外部变量 cd