[英]How do I set up authentication & authorisation for ASP .NET Core 3.0 with PageModels?
我正在尝试为我拥有的前端 Web 应用程序设置身份验证和授权部分。 该应用程序设置为 ASP.NET Core Razor 页面应用程序。 (.NET Core 3.0); 我还使用以下命令预先安装了身份验证来设置它: dotnet new razor -au Individual 。
有了这个,我正在尝试从我拥有的外部服务(身份服务器)设置 OpenID 身份验证外部登录。 问题在于在前端显示最终用户(或者如果我这样做完全错误...... - 我在这个主题上花了很多时间,除了老问题之外我找不到任何东西,或有关您以前如何使用 MVC 应用程序执行此操作的内容)- 我还能够找到存储在本地数据库中的外部用户,并且可以通过从外部身份服务器成功登录的代码进行判断。 (稍后解释)
这是我的第一个具有主要身份验证/授权部分的项目 - 如果出现任何愚蠢的事情,我提前道歉。 我很想知道出了什么问题。 开始!
启动文件
public void ConfigureServices(IServiceCollection services)
{
services.AddDbContext<ApplicationDbContext>(options =>
options.UseMySql(Configuration.GetConnectionString("DefaultConnection")
));
services.AddDefaultIdentity<IdentityUser>(options => options.SignIn.RequireConfirmedAccount = true)
.AddEntityFrameworkStores<ApplicationDbContext>();
services.AddAuthentication(options =>
{
options.DefaultScheme = CookieAuthenticationDefaults.AuthenticationScheme;
//options.DefaultAuthenticateScheme = IdentityConstants.ExternalScheme;
//options.DefaultSignInScheme = IdentityConstants.ExternalScheme;
options.DefaultChallengeScheme = "oidc";
})
.AddCookie(options =>
{
options.LoginPath = "/Account/Login/";
})
.AddOpenIdConnect(ChallengeScheme, o =>
{
o.ClientId = "client_id";
o.ClientSecret = "*******************";
o.Authority = "http://endpointhere.com";
o.ResponseType = "code" ;
o.SaveTokens = true;
o.Scope.Add("IdentityServerApi");
});
services.AddAuthorization();
services.AddRazorPages();
}
public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
{
if (env.IsDevelopment())
{
app.UseDeveloperExceptionPage();
app.UseDatabaseErrorPage();
}
else
{
app.UseExceptionHandler("/Error");
app.UseHsts();
}
app.UseHttpsRedirection();
app.UseStaticFiles();
app.UseRouting();
app.UseAuthentication();
app.UseAuthorization();
app.UseEndpoints(endpoints =>
{
endpoints.MapRazorPages();
});
}
ExternalLogin.cshtml.cs ; OnGetCallbackAsync
public async Task<IActionResult> OnGetCallbackAsync(string returnUrl = null, string remoteError = null)
{
returnUrl = returnUrl ?? Url.Content("~/");
if (remoteError != null)
{
ErrorMessage = $"Error from external provider: {remoteError}";
return RedirectToPage("./Login", new { ReturnUrl = returnUrl });
}
var info = await _signInManager.GetExternalLoginInfoAsync();
if (info == null)
{
ErrorMessage = "Error loading external login information.";
return RedirectToPage("./Login", new { ReturnUrl = returnUrl });
}
// Sign in the user with this external login provider if the user already has a login.
var result = await _signInManager.ExternalLoginSignInAsync("oidc", info.ProviderKey, isPersistent: false, bypassTwoFactor: true);
if (result.Succeeded)
{
// Store access token, token so it is included in cookie
var user = await _userManager.FindByLoginAsync(info.LoginProvider, info.ProviderKey);
var props = new AuthenticationProperties();
props.StoreTokens(info.AuthenticationTokens);
//await _signInManager.SignInAsync(user, props, info.LoginProvider);
// Update external authentication tokens with signInManager
await _signInManager.UpdateExternalAuthenticationTokensAsync(info);
_logger.LogInformation("{Name} logged in with {LoginProvider} provider.", info.Principal.Identity.Name, info.LoginProvider);
return LocalRedirect(returnUrl);
}
if (result.IsLockedOut)
{
return RedirectToPage("./Lockout");
}
else
{
// If the user does not have an account, then ask the user to create an account.
ReturnUrl = returnUrl;
LoginProvider = info.LoginProvider;
if (info.Principal.HasClaim(c => c.Type == ClaimTypes.Email))
{
Input = new InputModel
{
Email = info.Principal.FindFirstValue(ClaimTypes.Email)
};
}
return Page();
}
}
_LoginPartial.cshtml
@using Microsoft.AspNetCore.Identity
@inject SignInManager<IdentityUser> SignInManager
@inject UserManager<IdentityUser> UserManager
<ul class="navbar-nav">
@if (User.Identity.IsAuthenticated)
{
<li class="nav-item">
<a class="nav-link text-light" asp-area="Identity" asp-page="/Account/Manage/Index" title="Manage">Hello @User.Identity.Name!</a>
</li>
<li class="nav-item">
<form class="form-inline" asp-area="Identity" asp-page="/Account/Logout" asp-route-returnUrl="@Url.Page("/", new { area = "" })" method="post" >
<button type="submit" class="nav-link btn btn-link text-dark">Logout</button>
</form>
</li>
}
else
{
<li class="nav-item">
<a class="nav-link text-light" asp-area="Identity" asp-page="/Account/Register">Register</a>
</li>
<li class="nav-item">
<a class="nav-link text-light" asp-area="Identity" asp-page="/Account/Login">Login</a>
</li>
}
</ul>
从上面的源代码:我能够检索成功登录后从外部身份服务器检索的访问令牌 - 但我无法在 UI 中加载任何用户信息。
例如,在_LoginPartial , User.Identity.IsAuthenticated或SignInManager.IsSignedIn(User)的默认值都不是真的。它们总是假的。
我查看了下面的代码,然后...:
// Code from ExternalLogin.cshtml.cs
var info = await _signInManager.GetExternalLoginInfoAsync();
info.Principal.Identity.IsAuthenticated 总是返回 true; 我还阅读了这些资源以尝试弄清楚发生了什么 - 我已经尝试了很多事情,但无济于事。 PS:我也尝试过旧的 MVCs 方式 - 但我无法在我拥有的 mac 上做任何脚手架,所以我在 GitHub 上提出了一个问题: https : //github.com/aspnet/Identity/issues/1452
现在,我也明白从这个问题我知道 User.Identity.IsAuthenticated 用于任何其他外部,而 SignInManager 仅用于 asp.net 的身份框架。 我只是想知道这是否与我的问题有关?
但我无法在 UI 中加载任何用户信息。
请注意,当某些用户通过身份验证然后被重定向到
/Identity/Account/ExternalLogin?returnUrl=%2F&handler=Callback
此Identity/Account/ExternalLogin页面将使用Identity.Application方案通过以下方式发送 cookie 来登录用户:
set-cookie: .AspNetCore.Identity.Application={the-cookie-here}
换句话说,这里的登录方案是IdentityConstants.ApplicationScheme (即Identity.Application )
但是,您已将默认身份验证方案设置为Cookies :
services.AddAuthentication(options =>
{
options.DefaultScheme = CookieAuthenticationDefaults.AuthenticationScheme;
...
})
因此,默认情况下 RazorPage 中的User属性将始终使用CookieAuthenticationDefaults.AuthenticationScheme方案进行身份验证,这与Identity.Application方案不同。 这就是为什么你的User.Identity.IsAuthenticated总是假的。
要解决该问题,您可以:
\n .AddCookie(选项=>{\n options.LoginPath = "/Account/Login/";\n options.ForwardDefault = IdentityConstants.ApplicationScheme;\n })\nIdentityConstants.ApplicationScheme作为默认方案[Authorize(AuthenticationSchemes="Identity.Application")] :\n [授权(AuthenticationSchemes="Identity.Application")]\n
如何在我的 asp net core 3.1 controller 中对特定操作设置基本身份验证?
[英]How do I set up basic authentication on specific actions in my asp net core 3.1 controller?
ASP.NET Core 6 MVC:如何配置基于人员部门/角色的身份验证和授权
[英]ASP.NET Core 6 MVC : how to configure authentication and authorisation based on person department/role
ASP.NET(4.X - 非核心) - 如何设置 Azure AD 身份验证
[英]ASP.NET (4.X - NOT Core) - How to Set up Azure AD Authentication
ASP.NET Core 2.0 Preview 1:如何使用自定义登录路径设置Cookie身份验证
[英]ASP.NET Core 2.0 Preview 1: How to set up Cookie Authentication with custom login path
如果使用命名空间版本路由,如何在ASP.Net Core API中设置RESTful属性路由
[英]How do I set up RESTful attribute routing in ASP.Net Core API if using Namespace version routing
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.