[英]Asp.net Core 2.0 Custom Cookie based authentication
我已经从asp.net core 1.0升级到asp.net core 2.0,我需要基于URL的身份验证来创建授权的cookie。 没有登录页面。 如果url包含某些令牌,那么如果不将其重定向到错误页面,我需要对请求进行身份验证。 我陷入了重定向循环。 我的代码有什么问题
ConfigureServices方法
services.AddAuthentication(CookieAuthenticationDefaults.AuthenticationScheme)
.AddCookie(options =>
{
options.LoginPath = new PathString("/Error/");
options.AccessDeniedPath = new PathString("/Error/");
options.SlidingExpiration = true;
options.ExpireTimeSpan = TimeSpan.FromMinutes(20);
});
配置方法
app.UseAuthentication();
app.ValidateRequest(Configuration);
在validaterequest中间件中
public Task Invoke(HttpContext context)
{
context.SignInAsync(CookieAuthenticationDefaults.AuthenticationScheme,
principal,
new AuthenticationProperties
{
ExpiresUtc = DateTime.UtcNow.AddSeconds(expiration),
IsPersistent = true,
AllowRefresh = true,
IssuedUtc = DateTime.UtcNow,
});
return _next.Invoke(context);
}
[MiddlewareFilter(typeof(validaterequestPipeline))]
public class HomeController : Controller
{
[Authorize]
[HttpGet]
public IActionResult Index()
{
}
}
登录在http/localhost
上正常运行,但是一旦在https/subdomain.domain.com
上登录则无法正常工作。 改变是为了做到这一点
services.AddAuthentication(CookieAuthenticationDefaults.AuthenticationScheme).AddCookie(options =>
{
options.LoginPath = new PathString("/account/signin");
options.SlidingExpiration = true;
options.ExpireTimeSpan = TimeSpan.FromMinutes(20);
options.Cookie.SameSite = SameSiteMode.None;
});
options.Cookie.SameSite = SameSiteMode.None;
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.