C# ASP.NET核心：会话Id始终更改_C#_Asp.net_Asp.net Core

C# ASP.NET核心：会话Id始终更改

c# asp.net asp.net-core

C# ASP.NET核心：会话Id始终更改,c#,asp.net,asp.net-core,C#,Asp.net,Asp.net Core,今天开始了一个全新的ASP.NET核心网站。按照说明添加会话。我们在索引页上打印会话ID，它总是唯一的我想这可能是cookie遵从性问题，所以我在Chrome的高级设置和调试器中屏蔽了所有cookie。但是旗帜不会再出现让我接受我也尝试过简单地禁用checkup，但也没有效果除了上面描述的调整外，几乎与默认project plus MSDN重复： // This method gets called by the runtime. Use this method to add se

今天开始了一个全新的ASP.NET核心网站。按照说明添加会话。我们在索引页上打印会话ID，它总是唯一的

我想这可能是cookie遵从性问题，所以我在Chrome的高级设置和调试器中屏蔽了所有cookie。但是旗帜不会再出现让我接受

我也尝试过简单地禁用checkup，但也没有效果

除了上面描述的调整外，几乎与默认project plus MSDN重复：

    // This method gets called by the runtime. Use this method to add services to the container.
    public void ConfigureServices(IServiceCollection services)
    {
        services.AddDistributedMemoryCache();

        services.AddSession(options =>
        {
            // Set a short timeout for easy testing.
            options.IdleTimeout = TimeSpan.FromSeconds(10);
            options.Cookie.HttpOnly = true;
            //options.Cookie.SecurePolicy = CookieSecurePolicy.Always; //require https
            // Make the session cookie essential
            options.Cookie.IsEssential = true;
        });

        services.Configure<CookiePolicyOptions>(options =>
        {
            // This lambda determines whether user consent for non-essential cookies is needed for a given request.
            options.CheckConsentNeeded = context => false; //true;
            options.MinimumSameSitePolicy = SameSiteMode.None;
        });


        services.AddMvc().SetCompatibilityVersion(CompatibilityVersion.Version_2_1);
    }

    // This method gets called by the runtime. Use this method to configure the HTTP request pipeline.
    public void Configure(IApplicationBuilder app, IHostingEnvironment env)
    {
        if (env.IsDevelopment())
        {
            app.UseDeveloperExceptionPage();
        }
        else
        {
            app.UseExceptionHandler("/Home/Error");
            app.UseHsts();
        }

        app.UseHttpsRedirection();
        app.UseStaticFiles();
        app.UseCookiePolicy();
        app.UseSession();

        app.UseMvc(routes =>
        {
            routes.MapRoute(
                name: "default",
                template: "{controller=Home}/{action=Index}/{id?}");
        });
    }

//此方法由运行时调用。使用此方法向容器中添加服务。
public void配置服务（IServiceCollection服务）
{
AddDistributedMemoryCache（）；
services.AddSession（选项=>
{
//设置一个较短的超时时间以便于测试。
options.IdleTimeout=TimeSpan.FromSeconds（10）；
options.Cookie.HttpOnly=true；
//options.Cookie.SecurePolicy=CookieSecurePolicy.Always；//需要https
//使会话cookie必不可少
options.Cookie.IsEssential=true；
});
配置（选项=>
{
//此lambda确定给定请求是否需要非必要cookie的用户同意。
options.checkApproveRequired=context=>false；//true；
options.MinimumSameSitePolicy=SameSiteMode.None；
});
services.AddMvc（）.SetCompatibilityVersion（CompatibilityVersion.Version_2_1）；
}
//此方法由运行时调用。使用此方法配置HTTP请求管道。
公共无效配置（IApplicationBuilder应用程序，IHostingEnvironment环境）
{
if（env.IsDevelopment（））
{
app.UseDeveloperExceptionPage（）；
}
其他的
{
app.UseExceptionHandler（“/Home/Error”）；
app.UseHsts（）；
}
app.UseHttpsRedirection（）；
app.UseStaticFiles（）；
app.UseCookiePolicy（）；
app.UseSession（）；
app.UseMvc（路由=>
{
routes.MapRoute(
名称：“默认”，
模板：“{controller=Home}/{action=Index}/{id？}”）；
});
}

Wiktor Zychla在第一条评论中是正确的：您必须为ID分配任何数据才能粘贴

我只是将任何数据分配到控制器中的会话：

        public IActionResult Index()
        {
            HttpContext.Session.Set("What", new byte[] { 1, 2, 3, 4, 5 });
        }

在那之后，

HttpContext.Session.Id

并没有像人们所期望的那样发生变化

当我第一次从ASP.NET框架进入ASP.NET核心时，我没有想到，我相信我不会是最后一个

Wiktor Zychla在第一条评论中是正确的：您必须为ID分配任何数据才能粘贴

我只是将任何数据分配到控制器中的会话：

        public IActionResult Index()
        {
            HttpContext.Session.Set("What", new byte[] { 1, 2, 3, 4, 5 });
        }

在那之后，

HttpContext.Session.Id

并没有像人们所期望的那样发生变化

当我第一次从ASP.NET框架进入ASP.NET核心时，我没有想到，我相信我不会是最后一个

Zoop的回答启发了我，但正如我的评论所暗示的，如果你的应用程序有很多动作，它就会变得一团糟。根据他们的回答，我得出了以下结论：

如果您还没有基本控制器，请为您的应用程序创建一个基本控制器。从该控制器派生所有现有控制器。重写基本方法，该方法的行为类似于ASP.NET中旧的

页面加载

<代码>OnActionExecuting在任何操作代码之前被调用

public class MyApplicationController : Controller
{
    public override void OnActionExecuting(ActionExecutingContext filterContext)
    {
        base.OnActionExecuting(filterContext);
        HttpContext.Session.Set("What", new byte[] { 1, 2, 3, 4, 5 });
    }
}

编辑：这也是一个不完美的解决方案。我已经放弃了在我的MVC项目中使用

会话的尝试。这将在除了GET
和POST
之外什么都不做的情况下起作用。（例如，$ajax
会把事情搞砸。）
Zoop的回答启发了我，但正如我的评论所示，如果你的应用程序有很多动作，它就会变得一团糟。根据他们的回答，我得出了以下结论：
如果您还没有基本控制器，请为您的应用程序创建一个基本控制器。从该控制器派生所有现有控制器。重写基本方法，该方法的行为类似于ASP.NET中旧的页面加载
<代码>OnActionExecuting

在任何操作代码之前被调用

public class MyApplicationController : Controller
{
    public override void OnActionExecuting(ActionExecutingContext filterContext)
    {
        base.OnActionExecuting(filterContext);
        HttpContext.Session.Set("What", new byte[] { 1, 2, 3, 4, 5 });
    }
}

编辑：这也是一个不完美的解决方案。我已经放弃了在我的MVC项目中使用

会话的尝试。这将在除了GET
和POST
之外什么都不做的情况下起作用。（例如，$ajax
会把事情搞砸。）
会话id会更改，直到您实际存储了某个内容，id才会被修复。您是正确的！这让我想知道更多的事情。首先，为什么这样设计？第二，也是对我的进展来说更重要的一点，当然我们不希望在每个控制器端点都确保会话设置正确；是否有确认/初始化会话的正常方法？在旧的ASP.NET中，我们使用了属性，我还没有学习如何升级。ASP.NET核心仍然使用属性（假设您谈论的是AuthorizeAttribute、AllowAnonymousAttribute等）。例如，我有一个自定义ActionFilterAttribute，我用它装饰我的大多数控制器，并检查我的自定义主体是否有特定的声明-您可以使用会话值执行类似的操作。会话id会更改，直到您实际存储某个内容为止，该id会被修复。您是正确的！这让我想知道更多的事情。首先，为什么这样设计？第二，也是对我的进展来说更重要的一点，当然我们不希望在每个控制器端点都确保会话设置正确；是否有确认/初始化会话的正常方法？在旧的ASP.NET中，我们使用了属性，我还没有学习如何升级。ASP.NET核心仍然使用属性（假设您谈论的是AuthorizeAttribute、AllowAnonymousAttribute等）。例如，我有一个自定义的