web-dev-qa-db-ja.com

HttpContext.Sessionが状態を維持していません

私は、HttpContext.Sessionの使用の何が問題なのかを調べるために、ネット上でいろいろなことをしています。セッションは設定時に設定されているように見えますが、機能を終了した後はアクセスできません。 Startup.csファイルを調べて、すべてが正しく追加され、適切なNuGetパッケージがインストールされていることを確認しました。

実際にセッションを使用するコントローラークラスには、次のコードがあります。

    /// <summary>
    /// Check to see if user exists.  If yes, go to the administrator interface,
    /// else return to the login page.
    /// </summary>
    /// <param name="administrator"></param>
    /// <returns></returns>
    [HttpPost]
    [ValidateAntiForgeryToken]
    public IActionResult AdminLogin([Bind("UserName", "Password")] Administrator administrator)
    {
        try
        {
            var admin = _context.Administrators.Where(x => x.UserName == administrator.UserName
                && x.Password == administrator.Password).FirstOrDefault();

            if (admin != null)
            {
                HttpContext.Session.SetString("IsAdmin", "true");
                _httpContextAccessor.HttpContext.Response.Cookies.Append("IsAdmin", "true");
            }

            return RedirectToAction("Index");
        }
        catch (Exception ex)
        {
            throw ex;
        }
    }

    /// <summary>
    /// Shows the administrator interface
    /// </summary>
    public IActionResult Index()
    {
        if (HttpContext.Session.GetString("IsAdmin") == "true"
            || _httpContextAccessor.HttpContext.Request.Cookies["IsAdmin"] == "true")
        {
            ViewData["isAdmin"] = "true";
            HttpContext.Session.SetString("IsAdmin", "true");
            ViewData["Title"] = "Administrator Page";
            ViewData["Message"] = "Administrator Page";
            return View();
        }
        else
        {
            return RedirectToAction("AdminLogin");
        }
    }

ご覧のとおり、AdminLogin関数でセッション変数(IsAdmin)を設定し、インデックスビューでそのセッションにアクセスしようとしています。 ValidateAntiForgeryTokenがあり、これが私の問題であると考えましたが、それを削除しても、セッションは維持されません。また、回避策としてCookieを使用しようとしていますが、Cookieも持続していません。誰かが私を助けてくれればもっとコードを投稿できます。これが機能しない場合は、最初からやり直さなければならず、Asp.NET Coreを使用しません。私のアプリケーションの残りの部分では、最終的にセッションも使用する必要があります。

ここに私のstartup.csがあります。実際に正しくセットアップされていることを確認するためです...

using System;
using System.Collections.Generic;
using System.Linq;
using System.Threading.Tasks;
using Microsoft.AspNetCore.Builder;
using Microsoft.AspNetCore.Hosting;
using Microsoft.AspNetCore.Http;
using Microsoft.AspNetCore.Mvc;
using Microsoft.Extensions.Configuration;
using Microsoft.Extensions.DependencyInjection;
using OM2018a.Data;
using Microsoft.EntityFrameworkCore;

namespace OM2018a
{
    public class Startup
    {
        public Startup(IConfiguration configuration)
        {
            Configuration = configuration;
        }

        public IConfiguration Configuration { get; }

        // This method gets called by the runtime. Use this method to add services to the container.
        public void ConfigureServices(IServiceCollection services)
        {
            services.Configure<CookiePolicyOptions>(options =>
            {
                // This lambda determines whether user consent for non-essential cookies is needed for a given request.
                options.CheckConsentNeeded = context => true;
                options.MinimumSameSitePolicy = SameSiteMode.None;
            });

            services.AddDbContext<OM2018Context>(options => options.UseSqlServer(Configuration.GetConnectionString("DefaultConnection")));

            // Add MVC services to the services container.
            services.AddMvc().SetCompatibilityVersion(CompatibilityVersion.Version_2_1);

            services.AddDistributedMemoryCache(); // Adds a default in-memory implementation of IDistributedCache
            services.AddSession(options =>
            {
                options.IdleTimeout = TimeSpan.FromMinutes(15);
            });

            services.AddHttpContextAccessor();
        }

        // This method gets called by the runtime. Use this method to configure the HTTP request pipeline.
        public void Configure(IApplicationBuilder app, IHostingEnvironment env)
        {
            if (env.IsDevelopment())
            {
                app.UseDeveloperExceptionPage();
            }
            else
            {
                app.UseExceptionHandler("/Home/Error");
            }

            app.UseStaticFiles();
            app.UseCookiePolicy();

            // IMPORTANT: This session call MUST go before UseMvc()
            app.UseSession();

            app.UseMvc(routes =>
            {
                routes.MapRoute(
                    name: "default",
                    template: "{controller=Home}/{action=Index}/{id?}");
            });
        }
    }
}
c#sessionasp.net-corepersistencehttpcontext
6
C Ruckman

答えが見つかりました! ASP.NET Core 2.1ではセッション変数値は常にnullになります

Options.CheckConsentNeeded = context => true;を変更する必要がありました。偽にするとうまくいきました!

7
C Ruckman

Startup.csファイルを変更する必要がありますoptions.CheckConsentNeeded = context => true;からoptions.CheckConsentNeeded = context => false;

public void ConfigureServices(IServiceCollection services)
        {
            services.Configure<CookiePolicyOptions>(options =>
            {
                // This lambda determines whether user consent for non-essential cookies is needed for a given request.
                options.CheckConsentNeeded = context => false;
                options.MinimumSameSitePolicy = SameSiteMode.None;
            });
.....
}

それでおしまい。

1
sanji