OStack程序员社区-中国程序员成长平台 › 门户 › 编程› ASP.NET›ASP.NET编程经验

ASP.NET Core 2.0 多应用实现Cookie共享

原作者: [db:作者] 来自: [db:来源] 收藏邀请

.NET Core 2.0 发布之后，在Authentication中间件部分，相关API有不少改动（官方文档），本文主要讲的就是实现应用Cookie共享，对Cookie中间件使用不了解的可以去查看官方文档，希望本文对大家有一些帮助。

ASP.NET Core 2.0 数据保护（Data Protection）

在一些需要负载场景，需要Cookie共享，需要对Cookie进行加密和解密操作，那么我们需要实现一些方法来对Data Protection进行分布式配置，本文主要介绍使用IXmlRepository接口。

IXmlRepository接口主要提供了持久化以及检索XML的方法，它只要提供了两个API：

//检索所有存在的加密的xml文件

IReadOnlyCollection<XElement> GetAllElements();

//存储data protection xml

void StoreElement(XElement element, string friendlyName);

IXmlRepository自定义实现

备注：我这里只是简单实现读取应用根目录的Key文件，大家可以自定义存储到DB或者Redis中。

  public class XmlRepository:IXmlRepository
    {
        private readonly string _KeyContentPath = "";

        public XmlRepository()
        {
            _KeyContentPath = Path.Combine(Directory.GetCurrentDirectory(),"ShareKeys", "key.xml");
        }

        public IReadOnlyCollection<XElement> GetAllElements()
        {
            //加载key信息
            var elements = new List<XElement>() { XElement.Load(_KeyContentPath) };
            return elements;
        }

        public void StoreElement(XElement element, string friendlyName)
        {
            //本文忽略实现存储功能，因为我们只需要读取已存在的Key即可
        }
    }

注意：每个应用站点下的Key文件存放位置和内容必须一致，本文的Key放在了应用根目录下面的“ShareKeys”文件夹中，文件为key.xml

ASP.NET Core 2.0 实现Cookie共享

Cookie共享又分为应用部署在同一机器和应用部署在不同机器或Docker

应用部署在同一机器上

这种部署实现Cookie共享是比较简单的，只需设置每个应用中Data Protection中间件PersistKeys的方式相同即可，推荐使用PersistKeysToFileSystem

  services.AddDataProtection()
          .SetApplicationName("cookieshare")
          //windows、Linux、macOS 下可以使用此种方式 保存到文件系统
          .PersistKeysToFileSystem(new System.IO.DirectoryInfo("C:\\share_keys"));

应用部署在同不同机器上或Docker中

这种部署实现Cookie共享需要借助上面我们实现的XmlRepository来进行设置，具体方式如下。

  services.AddDataProtection()
          .SetApplicationName("cookieshare")
          .AddKeyManagementOptions(options =>
          {
              //配置自定义XmlRepository 
              options.XmlRepository = new XmlRepository();
          });