As per ServiceStack - 域和子域的身份验证，我在 httpCookies 部分中设置了 cookie 域，它实际上有效 - 它正确设置了 cookie 的域。

但我注意到，一旦我将此行添加到配置中，每个请求都会生成一个新的会话 ID，无论用户是否已经通过身份验证。

我的代码很简单。

我的应用程序主机代码：

public override void Configure(Funq.Container container)
{
        Plugins.Add(new AuthFeature(() => new CustomUserSession(),
            new IAuthProvider[] {        
                    new CustomCredentialsProvider(), 
                }));

        container.Register<IRedisClientsManager>(c => new PooledRedisClientManager("10.211.55.2:6379"));
        container.Register<ICacheClient>(c => c.Resolve<IRedisClientsManager>().GetCacheClient());

        var userRep = new InMemoryAuthRepository();
        container.Register<IUserAuthRepository>(userRep);
}

我的自定义凭据提供商：

public class CustomCredentialsProvider : CredentialsAuthProvider
{
    public override bool TryAuthenticate(ServiceStack.IServiceBase authService, string userName, string password)
    {
        return true;
    }

    public override void OnAuthenticated(ServiceStack.IServiceBase authService, IAuthSession session, IAuthTokens tokens, Dictionary<string, string> authInfo)
    {
        session.UserAuthName = "test user";
        session.UserName = "test user";

        authService.SaveSession(session);
    } 
}

我的默认页面：

public partial class _Default : WebForms.App_Start.PageBase
{
    protected void Page_Load(object sender, EventArgs e)
    {
        try
        {
            //get session information in every way possible
            var session = this.UserSession;

            var sessionKey = SessionFeature.GetSessionKey();

            var session2 = SessionFeature.GetOrCreateSession<CustomUserSession>(this.Cache);

            var session3 = this.Cache.Get<CustomUserSession>(sessionKey);        

        }

上面的 sessionKey 将被发出，并且在每次请求时都保持不变（这是预期的）。添加：

<system.web>
  <httpCookies domain="localhost"/>

导致每次请求时sessionKey都不同；几乎就像 cookie 立即过期一样。将域名更改为“test.com”或“.test.com”之类的内容似乎没有什么区别。为了更好的测量，我将 127.0.0.1 localhost 和 127.0.0.1 test.com 添加到我的 Windows 主机文件中。

同样，注释掉 httpCookies 行和会话 ID 保持不变，即使在进行身份验证后也是如此。添加以上行会导致会话在每次请求时发生更改，无论是否进行身份验证。

正在设置 Cookie，并在每次请求时使用新的会话 ID 来设置它们。

我可能做错了什么以及我应该在哪里覆盖这种行为？任何帮助表示赞赏。

这看起来不像是 ServiceStack 问题，而是您的浏览器不接受返回的 cookie 的问题，因为您的测试域是无效的选择。

localhost不是有效的 cookie 域：

您不应该将域设置为localhost，因为这不是有效的 cookie 域。要使 cookie 域被视为有效，它必须具有.在里面。因此，当使用 localhost 时，域值必须是null.

IP 地址不是有效的 cookie 域：

您不能使用 IP 地址作为 cookie 域。所以设置127.0.0.1可以被浏览器认为无效。

主机文件：

你说你设置test.com指向127.0.0.1在你的主机文件中。假设您的 ServiceStack 服务正在监听环回地址，那么域test.com应该适用于该服务，但您必须在配置中反映这一点，即

<system.web>
    <httpCookies domain="test.com"/>

您也可以直接在 AppHost 中进行配置Configure method:

public override void Configure(Container container)
{
    Config = new HostConfig {
        RestrictAllCookiesToDomain = "test.com",
    };
}

如果 ServiceStack 正确设置了 cookie，正如您所说的那样，那么问题就出在浏览器不接受 cookie 上。您可以通过检查浏览器随请求发送的 cookie 来确认这一点。如果您没有看到随下一个请求发回的 cookie，则浏览器没有接受它们。您必须确保您提出的请求来自http://test.com而不是来自localhost or 127.0.0.1.