チェンジセット 1599 (default)

日時:

2023/08/21 19:11:23 (14ヵ月前)

更新者:

hizuya@…

ログメッセージ:

• [1598] でリクエストとレスポンスのクッキーコレクションの取り扱いを間違っていたのを修正。

ファイル:

• framework/trunk/WebLibrary/Sources/Security/WebSecurityUtility.cs (更新) (15個の差分)

framework/trunk/WebLibrary/Sources/Security/WebSecurityUtility.cs

@@ -205 +205 @@
 
             RewriteFormsAuthenticationCookie(
-                context.Request.Cookies,
+                context.Response.Cookies,
                 userName,
                 issueDate,
@@ -217 +217 @@
         /// 指定されたクッキーコレクションに対して、フォーム認証チケットを含むクッキーを作成して置き換えます。
         /// </summary>
-        /// <param name="cookies">
-        /// クッキーコレクション。
+        /// <param name="responseCookies">
+        /// レスポンスに使用するクッキーコレクション。
         /// </param>
         /// <param name="userName">
@@ -249 +249 @@
         /// </exception>
         public static void RewriteFormsAuthenticationCookie(
-            HttpCookieCollection cookies,
+            HttpCookieCollection responseCookies,
             string userName,
             DateTime? issueDate,
@@ -258 +258 @@
         {
             SetFormsAuthenticationCookie(
-                cookies,
+                responseCookies,
                 CreateFormsAuthenticationTicket(
                     userName,
@@ -291 +291 @@
             }
 
-            RenewFormsAuthenticationCookieIfOld(context.Request.Cookies);
+            RenewFormsAuthenticationCookieIfOld(
+                context.Request.Cookies,
+                context.Response.Cookies);
         }
 
@@ -298 +300 @@
         /// 指定されたクッキーコレクションに設定されているフォーム認証チケットとクッキーの期限を、現在の日時を元に延長します。
         /// </summary>
-        /// <param name="cookies">
-        /// クッキーコレクション。
+        /// <param name="requestCookies">
+        /// リクエストを元にしたクッキーコレクション。
+        /// </param>
+        /// <param name="responseCookies">
+        /// レスポンスに使用するクッキーコレクション。
         /// </param>
         /// <exception cref="HttpException">
@@ -305 +310 @@
         /// 暗号化認証チケットを HTTP Cookie で使用するのに適した形に変換できませんでした。
         /// </exception>
-        public static void RenewFormsAuthenticationCookieIfOld(HttpCookieCollection cookies)
-        {
-            HttpCookie cookie = cookies[FormsAuthentication.FormsCookieName];
+        public static void RenewFormsAuthenticationCookieIfOld(
+            HttpCookieCollection requestCookies,
+            HttpCookieCollection responseCookies)
+        {
+            HttpCookie cookie = requestCookies[FormsAuthentication.FormsCookieName];
             if (cookie == null)
             {
@@ -331 +338 @@
             }
 
-            SetFormsAuthenticationCookie(cookies, newTicket);
+            SetFormsAuthenticationCookie(responseCookies, newTicket);
         }
 
@@ -360 +367 @@
             }
 
-            RemoveFormsAuthenticationCookie(context.Request.Cookies, context.Request.Browser.SupportsEmptyStringInCookieValue);
+            RemoveFormsAuthenticationCookie(
+                context.Request.Cookies,
+                context.Response.Cookies,
+                context.Request.Browser.SupportsEmptyStringInCookieValue);
         }
 
@@ -366 +376 @@
         /// 指定されたクッキーコレクションから、フォーム認証のクッキーを削除します。
         /// </summary>
-        /// <param name="cookies">
-        /// クッキーコレクション。
+        /// <param name="requestCookies">
+        /// リクエストを元にしたクッキーコレクション。
+        /// </param>
+        /// <param name="responseCookies">
+        /// レスポンスに使用するクッキーコレクション。
         /// </param>
         /// <param name="supportsEmptyStringInCookieValue">
@@ -381 +394 @@
         /// メソッドと同じ動きですが、呼び出した後ログインページへのリダイレクトは行われません。
         /// </remarks>
-        public static void RemoveFormsAuthenticationCookie(HttpCookieCollection cookies, bool supportsEmptyStringInCookieValue)
+        public static void RemoveFormsAuthenticationCookie(
+            HttpCookieCollection requestCookies,
+            HttpCookieCollection responseCookies,
+            bool supportsEmptyStringInCookieValue)
         {
             string cookieName = FormsAuthentication.FormsCookieName;
-            HttpCookie oldCookie = cookies[cookieName];
+            HttpCookie oldCookie = requestCookies[cookieName];
             if (oldCookie == null)
             {
@@ -415 +431 @@
 
             Debug.Assert(cookieName == newCookie.Name, "Invalid cookie name");
-            SaveCookie(cookies, newCookie);
+            SaveCookie(responseCookies, newCookie);
         }
 
@@ -444 +460 @@
         /// 指定したチケットをクッキーコレクションに設定します。
         /// </summary>
-        /// <param name="cookies">
-        /// クッキーコレクション。
+        /// <param name="responseCookies">
+        /// レスポンスに使用するクッキーコレクション。
         /// </param>
         /// <param name="ticket">
@@ -453 +469 @@
         /// 暗号化認証チケットを HTTP Cookie で使用するのに適した形に変換できませんでした。
         /// </exception>
-        private static void SetFormsAuthenticationCookie(HttpCookieCollection cookies, FormsAuthenticationTicket ticket)
-        {
-            SaveCookie(cookies, CreateFormsAuthenticationCookie(ticket));
+        private static void SetFormsAuthenticationCookie(HttpCookieCollection responseCookies, FormsAuthenticationTicket ticket)
+        {
+            SaveCookie(responseCookies, CreateFormsAuthenticationCookie(ticket));
         }
 
@@ -461 +477 @@
         /// 指定したクッキーをクッキーコレクションに設定します。
         /// </summary>
-        /// <param name="cookies">
-        /// クッキーコレクション。
+        /// <param name="responseCookies">
+        /// レスポンスに使用するクッキーコレクション。
         /// </param>
         /// <param name="cookie">
         /// 設定するチケット。
         /// </param>
-        private static void SaveCookie(HttpCookieCollection cookies, HttpCookie cookie)
-        {
-            cookies.Remove(cookie.Name);
-            cookies.Add(cookie);
+        private static void SaveCookie(HttpCookieCollection responseCookies, HttpCookie cookie)
+        {
+            responseCookies.Remove(cookie.Name);
+            responseCookies.Add(cookie);
         }
     }