app.UseSession()时,会创建一个cookie。默认情况下,该cookie被称为".AspNetCore.Session"。它的值用于标识要使用的会话。目前,我将我的会话数据保存在SQL服务器上。我需要知道".AspNetCore.Session"的解密值,以便可以在数据库中查找会话。public class DiscussionController : Controller
{
private readonly IDataProtector _dataProtector;
public DiscussionController(IDataProtectionProvider dataProtectionProvider)
{
var protectorPurpose = "whatever purpose you want";
_dataProtector = dataProtectionProvider.CreateProtector(protectorPurpose);
}
public IActionResult Index()
{
HttpContext.Request.Cookies.TryGetValue(".AspNetCore.Session", out string cookieValue);
var protectedData = Convert.FromBase64String(Pad(cookieValue));
var unprotectedData = _dataProtector.Unprotect(protectedData);
var humanReadableData = System.Text.Encoding.UTF8.GetString(unprotectedData);
return Ok();
}
private string Pad(string text)
{
var padding = 3 - ((text.Length + 3) % 4);
if (padding == 0)
{
return text;
}
return text + new string('=', padding);
}
}
IDataProtector和 base64 编码组成的内容。要解密,你需要先将其进行 base64 解码成字节数组,然后应用这部分代码:https://dev59.com/j5ffa4cB1Zd3GeqP9o1M#37543433。其中的“秘密”在于这一部分:`CreateProtector("Microsoft.AspNetCore.Authentication.Cookies.CookieAuthenticationMiddleware", ...)`。 - Cee McSharpface