基于Asp.net Core 2.0自定义Cookie的身份验证
[英]Asp.net Core 2.0 Custom Cookie based authentication
问题描述
我已经从asp.net core 1.0升级到asp.net core 2.0,我需要基于URL的身份验证来创建授权的cookie。 没有登录页面。 如果url包含某些令牌,那么如果不将其重定向到错误页面,我需要对请求进行身份验证。 我陷入了重定向循环。 我的代码有什么问题
ConfigureServices方法
services.AddAuthentication(CookieAuthenticationDefaults.AuthenticationScheme)
.AddCookie(options =>
{
options.LoginPath = new PathString("/Error/");
options.AccessDeniedPath = new PathString("/Error/");
options.SlidingExpiration = true;
options.ExpireTimeSpan = TimeSpan.FromMinutes(20);
});
配置方法
app.UseAuthentication();
app.ValidateRequest(Configuration);
在validaterequest中间件中
public Task Invoke(HttpContext context)
{
context.SignInAsync(CookieAuthenticationDefaults.AuthenticationScheme,
principal,
new AuthenticationProperties
{
ExpiresUtc = DateTime.UtcNow.AddSeconds(expiration),
IsPersistent = true,
AllowRefresh = true,
IssuedUtc = DateTime.UtcNow,
});
return _next.Invoke(context);
}
[MiddlewareFilter(typeof(validaterequestPipeline))]
public class HomeController : Controller
{
[Authorize]
[HttpGet]
public IActionResult Index()
{
}
}
1 个解决方案
解决方案1
2 已采纳 2018-02-08 21:09:04
登录在http/localhost上正常运行,但是一旦在https/subdomain.domain.com上登录则无法正常工作。 改变是为了做到这一点
services.AddAuthentication(CookieAuthenticationDefaults.AuthenticationScheme).AddCookie(options =>
{
options.LoginPath = new PathString("/account/signin");
options.SlidingExpiration = true;
options.ExpireTimeSpan = TimeSpan.FromMinutes(20);
options.Cookie.SameSite = SameSiteMode.None;
});
options.Cookie.SameSite = SameSiteMode.None;
将基于ASP.NET Core MVC Cookie的身份验证与数据库中的自定义用户表一起使用
[英]Using ASP.NET Core MVC cookie based authentication with custom user tables in database
与asp.net core 2.0共享asp.net 4表单身份验证cookie
[英]sharing asp.net 4 forms authentication cookie with asp.net core 2.0
在ASP.NET Core中使用授权属性和自定义Cookie身份验证
[英]Using the Authorize Attribute with Custom Cookie Authentication in ASP.NET Core
没有身份的 ASP.NET Core 2.0 Cookie 身份验证不指向 LoginPath
[英]ASP.NET Core 2.0 Cookie Authentication without identity not directing to LoginPath
跨MVC 5和ASP.NET核心应用程序的基于Cookie的表单身份验证
[英]Cookie-based Forms Authentication Across MVC 5 and ASP.NET Core applications
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
自定义ASP.NET核心Cookie身份验证
将基于ASP.NET Core MVC Cookie的身份验证与数据库中的自定义用户表一起使用
与asp.net core 2.0共享asp.net 4表单身份验证cookie
在ASP.NET Core中使用授权属性和自定义Cookie身份验证
ASP.NET Core 2.0中的防伪cookie
ASP.NET Core 2.0身份验证不起作用
ASP.NET Core 2.0动态身份验证
没有身份的 ASP.NET Core 2.0 Cookie 身份验证不指向 LoginPath
ASP.NET OWIN自定义Cookie身份验证
跨MVC 5和ASP.NET核心应用程序的基于Cookie的表单身份验证
相关标签