Blazor 使用 Azure AD 身份验证允许匿名访问
[英]Blazor using Azure AD authentication allowing anonymous access
原文
2020-03-20 04:05:32
3
1
azure/
authentication/
azure-active-directory/
blazor/
blazor-server-side
问题描述
我目前正在编写一个(服务器端)Blazor 应用程序,其中包括默认的 AzureAD 身份验证。
这适用于经过身份验证的用户 - 挑战入口 ( _Host.cshtml ) 文件,重定向然后在经过身份验证后返回。
我需要有几个不需要认证的页面-我不希望用户受到挑战,并重定向到微软做。
这样做的正确方法是什么? 我已经尝试过AllowAnonymousAttribute , AllowAnonymousToPage剃刀页面选项,似乎没有什么能阻止挑战。
任何帮助将不胜感激!
以下是我的身份验证设置(ConfigureServices):
public void ConfigureServices(IServiceCollection services)
{
services.AddAuthentication(AzureADDefaults.AuthenticationScheme)
.AddAzureAD(options => Configuration.Bind("AzureAd", options));
services.AddControllersWithViews(options =>
{
var policy = new AuthorizationPolicyBuilder()
.RequireAuthenticatedUser()
.Build();
options.Filters.Add(new AuthorizeFilter(policy));
});
services.AddRazorPages();
services.AddServerSideBlazor();
services.AddTelerikBlazor();
}
然后是配置中的相应部分:
app.UseAuthentication();
app.UseAuthorization();
app.UseEndpoints(endpoints =>
{
endpoints.MapControllers();
endpoints.MapBlazorHub();
endpoints.MapFallbackToPage("/_Host");
});
1 个解决方案
解决方案1
4 已采纳 2020-04-04 21:29:22
我发现我必须做的是将以下内容添加到 _Hosts.cshtml
@using Microsoft.AspNetCore.Authorization
@attribute [AllowAnonymous]
一旦我这样做了,默认情况下,任何页面上都不再需要此授权,然后我可以将其添加到我想要它的页面中。
例如,如果您想保护 Counter.razor 页面,只需在顶部添加一个 Authorize 属性:
@attribute [Authorize]
因此,现在如果您尝试访问柜台页面,您将收到一条未授权消息。
如果您想在用户未登录时删除计数器链接,请修改 NavMenu.razor 并用<AuthorizeView> </AuthorizeView>包围计数器链接,如下所示:
<AuthorizeView>
<li class="nav-item px-3">
<NavLink class="nav-link" href="counter">
<span class="oi oi-plus" aria-hidden="true"></span> Counter
</NavLink>
</li>
</AuthorizeView>
理想情况下,我只想选择退出对索引页面的授权,并默认保护其他所有内容,但我找不到让它工作的方法。 如果我尝试将@attribute [AllowAnonymous]添加到 Index.razor 页面,它似乎忽略了它。
需要指导发布 Blazor 网络应用程序到 Azure 使用 Azure 广告进行身份验证
[英]Need guidance publishing Blazor web-app to Azure using Azure Ad for authentication
Blazor Webassembly Azure AD 身份验证托管在 Azure 存储帐户中
[英]Blazor Webassembly Azure AD authentication hosted in Azure storage account
是否可以使用Azure AD身份验证访问SharePoint Online数据?
[英]Is It Possible To Access SharePoint Online Data Using Azure AD Authentication?
有没有一种方法可以在不使用AD身份验证的情况下访问Azure密钥库?
[英]Is there a way to access azure key vault without using AD authentication?
Blazor Webassembly asp.net 托管与 Microsoft Azure AD 身份验证
[英]Blazor Webassembly asp.net hosted with Microsoft Azure AD authentication
在 Azure AD 中通过交互式身份验证检索 2 个访问令牌
[英]Retrieve 2 Access Tokens on Interactive Authentication in Azure AD
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
使用azure AD B2C进行blazor web api认证
需要指导发布 Blazor 网络应用程序到 Azure 使用 Azure 广告进行身份验证
Blazor Webassembly Azure AD 身份验证托管在 Azure 存储帐户中
是否可以使用Azure AD身份验证访问SharePoint Online数据?
有没有一种方法可以在不使用AD身份验证的情况下访问Azure密钥库?
使用Azure AD进行客户身份验证
Blazor Webassembly asp.net 托管与 Microsoft Azure AD 身份验证
在Azure AD身份验证中访问令牌验证
在 Azure AD 中通过交互式身份验证检索 2 个访问令牌
使用Azure AD的Azure API APP身份验证
相关标签