猿问

SQL Server 令牌缓存问题

我基本上从这里获取代码https://github.com/Azure-Samples/active-directory-dotnet-webapp-webapi-multitenant-openidconnect/blob/master/TodoListWebApp/DAL/EFADALTokenCache.cs但它不适合我应用程序,因为我不需要示例中给出的每个用户的缓存。因此,我删除了接受 User 作为参数的构造函数,因为我希望缓存是全局的。我想出了这个版本:


 public class EFTestTokenCache : TokenCache

 {

        private TestEntities _TestEntities = new TestEntities();

        private TestTokenCache _cache;


        public EFTestTokenCache()

        {


            this.AfterAccess = AfterAccessNotification;

            this.BeforeAccess = BeforeAccessNotification;

            this.BeforeWrite = BeforeWriteNotification;


        }


        // clean up the DB

        public override void Clear()

        {

            base.Clear();

            foreach (var cacheEntry in _TestEntities.TestTokenCaches)

                _TestEntities.TestTokenCaches.Remove(cacheEntry);

            _TestEntities.SaveChanges();

        }


        // Notification raised before ADAL accesses the cache.

        // This is your chance to update the in-memory copy from the DB, if the in-memory version is stale

        void BeforeAccessNotification(TokenCacheNotificationArgs args)

        {            

            if (_cache == null)

            {

                // first time access

                _cache = _TestEntities.TestTokenCaches.FirstOrDefault(c => c.webUserUniqueId == args.DisplayableId);

            }

            else

            {   // retrieve last write from the DB

                var status = from e in _TestEntities.TestTokenCaches

                             where (e.webUserUniqueId == args.DisplayableId)

                             select new

                             {

                                 LastWrite = e.LastWrite

                             };

您认为这作为全局缓存是否可以正常工作,还是有问题并且始终必须像示例中给出的那样基于用户?


另一个查询是为什么数据库在Clear(). 这是否意味着每当应用程序池关闭或我的数据库将被清除?但这不应该发生。


任何帮助表示赞赏。


鸿蒙传说
浏览 211回答 1
1回答

开心每一天1111

如果您尝试实现全局令牌缓存而不考虑用户,那么我会看到您的代码存在问题,因为代码正在寻找每个登录用户的任何现有缓存,因为代码正在使用 webUserUniqueId 进行过滤_TestEntities.TestTokenCaches.FirstOrDefault(c => c.webUserUniqueId == args.DisplayableId);在正确的示例代码中,每个用户都有一组保存在数据库中(或作为集合)的令牌,因此当他们登录到 Web 应用程序时,他们可以直接执行 Web API 调用,而无需重新进行身份验证/重复同意。我不确定您为什么要这样做,但在我看来,如果您要为 Web 实现自定义令牌缓存,最好为不同的登录用户提供所需的令牌之间的隔离级别。此外,Clear() 方法通过删除 db 中的所有项目来清除缓存,但在 GitHub 示例中尚未调用此方法,您需要从 AccountController 的 SignOut() 方法中添加对 authContext.TokenCache.clear() 的调用以在用户注销时清除缓存。
随时随地看视频慕课网APP
我要回答