asp.net identity UserSecurityStamp 的作用

UserSecurityStamp 主要是用来对用户安全相关信息做一个快照。

在使用asp.net identity 的 CreateAsync(TUser user) 创建一个用户的时候,如果开启了SupportsUserSecurityStamp那么就会生成一个UserSecurityStamp的claim添加到用户的claims中去。

默认情况下,如果使用asp.net identity,在涉及到一些安全相关的操作时候,它会帮你维护UserSecurityStamp字段。

应用场景,假如说用户修改了密码或者是修改了角色,退出等涉及到用户安全相关的时候,这个时候数据库这个值就会改变。

假如要读取浏览器cookie的账号密码做自动登录,可以通过检测cookie的这个值和数据库的这个值进行对比,从而可以使用户重新登录,更新cookie,或者其他一些操作缓存清空等。

 

posted @ 2016-04-22 17:14  Savorboard  阅读(2573)  评论(1编辑  收藏  举报