Как восстановить сессию / ASP.NET

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / ASP.NET [игнор отключен] [закрыт для гостей] / Как восстановить сессию

25 сообщений из 288, страница 10 из 12

все

Как восстановить сессию

#39580873

skyANA

Участник

Откуда: Зеленоград

Сообщения: 22 795

Рейтинг: 0 / 0

stenfordskyANAКлейм нужен, но вот токены, куки и апи уже совсем не обязательно. Это уже конкретные случаи.
А в общем случае они не нужны при claim-based авторизации.
и на чем-же в "общем случае" будет доставлен клейм?А ни на чём: https://metanit.com/sharp/mvc5/12.21.php

...

Рейтинг:

0 / 0

09.01.2018, 11:08

| Ответить | Цитировать | Написать

Как восстановить сессию

#39580878

skyANA

Участник

Откуда: Зеленоград

Сообщения: 22 795

Рейтинг: 0 / 0

ПарамонskyANAКлейм нужен, но вот токены, куки и апи уже совсем не обязательно. Это уже конкретные случаи.
А в общем случае они не нужны при claim-based авторизации.
клеим обычно передают в токене, и мы тут про аутентификацию..
skyANAС развитием ASP.NET и механизмы аутентификации развивались.
Ты про аутентификацию, а hVostt и stenford пишут в своих сообщениях слово авторизация :)

А по ссылке выше клейм не передаётся, он сохранён в БД.

...

Рейтинг:

0 / 0

09.01.2018, 11:15

| Ответить | Цитировать | Написать

Как восстановить сессию

#39580887

skyANA

Участник

Откуда: Зеленоград

Сообщения: 22 795

Рейтинг: 0 / 0

Парамона под капотом ничего нового, но все хотят верить в чудеса ))
Конечно хочу

По памяти распишешь следующий механизм:

Или под капотом у тебя ничего нового пойдёшь гуглить?

...

Рейтинг:

0 / 0

09.01.2018, 11:24

| Ответить | Цитировать | Написать

Как восстановить сессию

#39580888

hVostt

Участник

Сообщения: 18 899

Рейтинг: 0 / 0

skyANAА по ссылке выше клейм не передаётся, он сохранён в БД.

Нет.

Код: c#

1.
2.
3.
4.
5.
6.
7.
8.
9.

public async Task<ClaimsIdentity> GenerateUserIdentityAsync(UserManager<ApplicationUser> manager)
    {
        var userIdentity = await manager.CreateIdentityAsync(this, DefaultAuthenticationTypes.ApplicationCookie);
         
        var yearClaim = Claims.FirstOrDefault(c => c.ClaimType == "Year");
        if (yearClaim != null)
            userIdentity.AddClaim(new Claim(yearClaim.ClaimType, yearClaim.ClaimValue));
        return userIdentity;
    }

Он записывается в тикет, который сохраняется в куки.

...

Рейтинг:

0 / 0

09.01.2018, 11:26

| Ответить | Цитировать | Написать

Как восстановить сессию

#39580890

Парамон

Участник

Сообщения: 1 570

Рейтинг: 0 / 0

skyANAКонечно хочу
это новое? ))

...

Рейтинг:

0 / 0

09.01.2018, 11:28

| Ответить | Цитировать | Написать

Как восстановить сессию

#39580892

Парамон

Участник

Сообщения: 1 570

Рейтинг: 0 / 0

skyANAstenfordпропущено...

и на чем-же в "общем случае" будет доставлен клейм?А ни на чём: https://metanit.com/sharp/mvc5/12.21.php
очередной пример поверхностного гугления )

...

Рейтинг:

0 / 0

09.01.2018, 11:29

| Ответить | Цитировать | Написать

Как восстановить сессию

#39580900

hVostt

Участник

Сообщения: 18 899

Рейтинг: 0 / 0

Парамон,

успокойся, это год собаки, а не тролля

...

Рейтинг:

0 / 0

09.01.2018, 11:33

| Ответить | Цитировать | Написать

Как восстановить сессию

#39580902

skyANA

Участник

Откуда: Зеленоград

Сообщения: 22 795

Рейтинг: 0 / 0

ПарамонskyANAпропущено...
А ни на чём: https://metanit.com/sharp/mvc5/12.21.php
очередной пример поверхностного гугления )Ты давай без гугления расскажи что-либо подробнее двух слов: куки и токены

...

Рейтинг:

0 / 0

09.01.2018, 11:35

| Ответить | Цитировать | Написать

Как восстановить сессию

#39580905

Парамон

Участник

Сообщения: 1 570

Рейтинг: 0 / 0

hVosttчто жа там должно быть такого, чтобы Парамон удивился?
вылезти леприкон и нагадить радугой?
hVosttИ опять же, нет, в приведённом мною списке есть механизмы не использующие ни куки, ни токены.

...

Рейтинг:

0 / 0

09.01.2018, 11:37

| Ответить | Цитировать | Написать

Как восстановить сессию

#39580907

Парамон

Участник

Сообщения: 1 570

Рейтинг: 0 / 0

skyANAТы давай без гугления расскажи что-либо подробнее двух слов: куки и токены
там в картинке расписано, не заметил?
и что у нас с клеимами в базе?

...

Рейтинг:

0 / 0

09.01.2018, 11:40

| Ответить | Цитировать | Написать

Как восстановить сессию

#39580920

hVostt

Участник

Сообщения: 18 899

Рейтинг: 0 / 0

ПарамонhVosttчто жа там должно быть такого, чтобы Парамон удивился?
вылезти леприкон и нагадить радугой?
hVosttИ опять же, нет, в приведённом мною списке есть механизмы не использующие ни куки, ни токены.

тебе помощь зала требуется?

...

Рейтинг:

0 / 0

09.01.2018, 11:54

| Ответить | Цитировать | Написать

Как восстановить сессию

#39580923

hVostt

Участник

Сообщения: 18 899

Рейтинг: 0 / 0

Парамони что у нас с клеимами в базе?

клеймы и правда в базе, их можно брать из базы, а не из тикета, за это как-то давно даже МСУ топил не по-детски

...

Рейтинг:

0 / 0

09.01.2018, 11:55

| Ответить | Цитировать | Написать

Как восстановить сессию

#39580924

skyANA

Участник

Откуда: Зеленоград

Сообщения: 22 795

Рейтинг: 0 / 0

ПарамонskyANAТы давай без гугления расскажи что-либо подробнее двух слов: куки и токены
там в картинке расписано, не заметил?
и что у нас с клеимами в базе? Ага, то есть сам без гугления не можешь подробности рассказать, не удивил.

А с клеймами в базе всё хорошо. Это же по сути просто атрибуты пользователя.
Тебя когда-то разве смущало-то, что данные о пользователе хранятся в БД? Что-то мешало их достать и проверить?
Но вот их обозвали клеймами и значит обязательно их пихать в куки, все без исключения

...

Рейтинг:

0 / 0

09.01.2018, 11:56

| Ответить | Цитировать | Написать

Как восстановить сессию

#39580927

Парамон

Участник

Сообщения: 1 570

Рейтинг: 0 / 0

hVosttтебе помощь зала требуется?
ага, сейчас пойду гуглить каждое слово ))
озвучивай.

...

Рейтинг:

0 / 0

09.01.2018, 11:59

| Ответить | Цитировать | Написать

Как восстановить сессию

#39580933

Парамон

Участник

Сообщения: 1 570

Рейтинг: 0 / 0

skyANAТебя когда-то разве смущало-то, что данные о пользователе хранятся в БД? Что-то мешало их достать и проверить?
так у вас каждое поле в базе клеймом будет

...

Рейтинг:

0 / 0

09.01.2018, 12:01

| Ответить | Цитировать | Написать

Как восстановить сессию

#39580941

Парамон

Участник

Сообщения: 1 570

Рейтинг: 0 / 0

hVosttклеймы и правда в базе, их можно брать из базы, а не из тикета, за это как-то давно даже МСУ топил не по-детски
лезть в базу на каждый чих, это точно бест практис

...

Рейтинг:

0 / 0

09.01.2018, 12:05

| Ответить | Цитировать | Написать

Как восстановить сессию

#39580957

ViPRos

Участник

Сообщения: 9 731

Рейтинг: 0 / 0

ПарамонhVosttклеймы и правда в базе, их можно брать из базы, а не из тикета, за это как-то давно даже МСУ топил не по-детски
лезть в базу на каждый чих, это точно бест практис
все лежит в БД
при аутентификации создается клеймо и прижигается в куки, что бы каждый раз не лезть в БД
наверное, что то типа этого реализовано

...

Рейтинг:

0 / 0

09.01.2018, 12:18

| Ответить | Цитировать | Написать

Как восстановить сессию

#39580960

stenford

Участник

Откуда: урал

Сообщения: 2 741

Рейтинг: 0 / 0

skyANAА ни на чём: https://metanit.com/sharp/mvc5/12.21.php

как ни на чем? Вот прямо из твоей ссылки:

Затем изменим класс ApplicationUser, чтобы он сохранял данные своего claim в куках

Т.е. кука - это ни на чем?

...

Рейтинг:

0 / 0

09.01.2018, 12:24

| Ответить | Цитировать | Написать

Как восстановить сессию

#39580968

stenford

Участник

Откуда: урал

Сообщения: 2 741

Рейтинг: 0 / 0

skyANAТебя когда-то разве смущало-то, что данные о пользователе хранятся в БД? Что-то мешало их достать и проверить?
Но вот их обозвали клеймами и значит обязательно их пихать в куки, все без исключения
вместо базы еще можно сессию замутить, даже быстрее чем база будет, верно? Нафига эти клеймы придумали.

...

Рейтинг:

0 / 0

09.01.2018, 12:32

| Ответить | Цитировать | Написать

Как восстановить сессию

#39580971

Парамон

Участник

Сообщения: 1 570

Рейтинг: 0 / 0

ViPRosвсе лежит в БД
при аутентификации создается клеймо и прижигается в куки, что бы каждый раз не лезть в БД
наверное, что то типа этого реализовано
в основном так и есть, но скиана и хвост не готовы с этим мириться

...

Рейтинг:

0 / 0

09.01.2018, 12:34

| Ответить | Цитировать | Написать

Как восстановить сессию

#39580983

skyANA

Участник

Откуда: Зеленоград

Сообщения: 22 795

Рейтинг: 0 / 0

stenfordskyANAТебя когда-то разве смущало-то, что данные о пользователе хранятся в БД? Что-то мешало их достать и проверить?
Но вот их обозвали клеймами и значит обязательно их пихать в куки, все без исключения
вместо базы еще можно сессию замутить, даже быстрее чем база будет, верно? Нафига эти клеймы придумали.Можно ещё и Cache, и Redis, и...

А клеймы придумали например для этого:
Using claims for authorization With claims, a user's identity is no longer a monolithic entity.
For example, a user might have an email address, phone number, birthday, gender, etc. Maybe the user's IDP stores all of this information.
But when you authenticate the user, you'll typically get a subset of these as claims. In this model, the user's identity is simply a bundle of claims.
When you make authorization decisions about a user, you will look for particular sets of claims.
In other words, the question "Can user X perform action Y" ultimately becomes "Does user X have claim Z".

...

Рейтинг:

0 / 0

09.01.2018, 12:50

| Ответить | Цитировать | Написать

Как восстановить сессию

#39580992

ViPRos

Участник

Сообщения: 9 731

Рейтинг: 0 / 0

skyANA,

вот тут набор свойств для создания правил отделено от кода
а как происходит авторизация - в коде (в виде аннотации [user.a> b && user.b == ""] или еще как)? или это тоже внешне (типа (if (authorized(method, user))?

...

Рейтинг:

0 / 0

09.01.2018, 12:57

| Ответить | Цитировать | Написать

Как восстановить сессию

#39581011

skyANA

Участник

Откуда: Зеленоград

Сообщения: 22 795

Рейтинг: 0 / 0

ViPRosskyANA,

вот тут набор свойств для создания правил отделено от кода
а как происходит авторизация - в коде (в виде аннотации [user.a> b && user.b == ""] или еще как)? или это тоже внешне (типа (if (authorized(method, user))?Можно и if:

Код: c#

if (User.HasClaim(ClaimTypes.Role, "Admin")) { ... }

и атрибут:

Код: c#

1.
2.
3.
4.
5.

[ClaimsAuthorization(ClaimType="a", ClaimValue="b")]
public IHttpActionResult Get()
{
    return Ok();
}

Код: c#

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.

public class ClaimsAuthorizationAttribute : AuthorizationFilterAttribute
{
    public string ClaimType { get; set; }
    public string ClaimValue { get; set; }
 
    public override Task OnAuthorizationAsync(HttpActionContext actionContext, System.Threading.CancellationToken cancellationToken)
    {
        var principal = actionContext.RequestContext.Principal as ClaimsPrincipal;
 
        if (principal.Identity.IsAuthenticated &&
            principal.HasClaim(x => x.Type == ClaimType && x.Value == ClaimValue))
        { 
            // User is authorized, complete execution
            return Task.FromResult<object>(null);
        }
 
        actionContext.Response = actionContext.Request.CreateResponse(HttpStatusCode.Unauthorized);

        return Task.FromResult<object>(null); 
    }
}

...

Рейтинг:

0 / 0

09.01.2018, 13:20

| Ответить | Цитировать | Написать

Как восстановить сессию

#39581021

ViPRos

Участник

Сообщения: 9 731

Рейтинг: 0 / 0

skyANA,

ну норм, в принципе можно просто userHasClame(Namespace.Class.MethodName)

...

Рейтинг:

0 / 0

09.01.2018, 13:26

| Ответить | Цитировать | Написать

Как восстановить сессию

#39581023

ViPRos

Участник

Сообщения: 9 731

Рейтинг: 0 / 0

Почти как в ВИПРОС уже :)

...

Рейтинг:

0 / 0

09.01.2018, 13:26

| Ответить | Цитировать | Написать

25 сообщений из 288, страница 10 из 12

все

Форумы / ASP.NET [игнор отключен] [закрыт для гостей] / Как восстановить сессию

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=18&msg=39580941&tid=1355341]:	0ms
get settings:	8ms
get forum list:	12ms
check forum access:	3ms
check topic access:	3ms
track hit:	142ms
get topic data:	8ms
get forum data:	2ms
get page messages:	58ms
get tp. blocked users:	1ms
others:	302ms

total:	539ms