堆栈内存溢出
  繁体   English   中英

Angular 8 使用 ASP NET Core 3.1 Web Api 时的 CORS 策略问题

[英]CORS policy issue when consuming ASP NET Core 3.1 Web Api by Angular 8

 原文  2020-11-02 09:26:17       asp.net/ angular/ asp.net-core/ cors

问题描述

我在开发 Angular 8、ASP NET Core Web Api Web 应用程序时遇到了 CORS 策略问题。 我的 angular 应用程序在 http://localhost:4200 上运行 为与 Web Api 通信创建了一项服务。 它看起来如下

@Injectable({
  providedIn: 'root'
})
export class AuthenticationService {

  apiUrl: string = "";
 

  constructor(private http: HttpClient) {
 
    this.apiUrl = 'https://localhost:44316';
  }

 
  login(Username: any, Password: any){  
    return this.http.post<Observable<ResultItem<AuthenticationResponse>>>(this.apiUrl + "/api/User/Authenticate", {Username: Username, Password: Password});
  }
 
}

服务稍后在组件中调用,但它只是被注入,并与 subscribe 方法一起使用。

 onLogin(){  
    this.authenticationService.login(this.loginFormValues.username.value, this.loginFormValues.password.value).subscribe(
       result => {}); 
  }

Web Api 单独运行,在 https://localhost:44316/ 上,从 Angular 调用的方法的端点如下所示:

[ApiController]
[Route("api/[controller]")]
public class UserController : ControllerBase
{
    private readonly IUserService userService;

    public UserController(IUserService userService)
    {
        this.userService = userService;
    }


    [HttpPost("Authenticate")]
    public async Task<IActionResult> Authenticate(AuthenticationModel model)
    {
        return Ok(await userService.Login(model));
    }
}

我最关心的是我的启动文件。 到目前为止,我已经尝试在那里更改 CORS 设置,但没有成功。 Startup.cs 文件的代码如下所示。

快速说明:

ConfigureServices 方法中的两行代码使用了我的一些外部函数,它们的目的是:

  • AddSubstracture:将所有存储库注册为瞬态并注册 DbContext。

  • AddApplication:将存储库上一层的服务注册为瞬态

Startup.cs 代码如下所示

public class Startup
{
    private IServiceCollection _services;

    public Startup(IConfiguration configuration, IWebHostEnvironment environment)
    {
        Configuration = configuration;
        Environment = environment;
        SportFacilityUnitSettings = configuration.Get<SportFacilityUnitSettings>();
    }

    public IConfiguration Configuration { get; }
    public IWebHostEnvironment Environment { get; }
    public SportFacilityUnitSettings SportFacilityUnitSettings { get; }

    public void ConfigureServices(IServiceCollection services)
    {
         
        services.AddCors();
        services.AddMvc(option => option.EnableEndpointRouting = false);

        services.AddSubstructure(Configuration, Environment, SportFacilityUnitSettings);
        services.AddApplication(); 
        services.AddScoped<IPasswordHasher<User>, PasswordHasher<User>>();

        var appSettingsSection = Configuration.GetSection("AppSettings");
        services.Configure<AppSettings>(appSettingsSection);
         
        var appSettings = appSettingsSection.Get<AppSettings>();
        var key = Encoding.ASCII.GetBytes(appSettings.Secret);

        services.AddAuthentication(x =>
        {
            x.DefaultAuthenticateScheme = JwtBearerDefaults.AuthenticationScheme;
            x.DefaultChallengeScheme = JwtBearerDefaults.AuthenticationScheme;
        })
        .AddJwtBearer(x =>
        {
            x.RequireHttpsMetadata = false;
            x.SaveToken = true;
            x.TokenValidationParameters = new TokenValidationParameters
            {
                ValidateIssuerSigningKey = true,
                IssuerSigningKey = new SymmetricSecurityKey(key),
                ValidateIssuer = false,
                ValidateAudience = false
            };
        }); 
        services.AddControllers().AddNewtonsoftJson(options =>
            options.SerializerSettings.ReferenceLoopHandling = Newtonsoft.Json.ReferenceLoopHandling.Ignore
        );

        services.Configure<AppSettings>(Configuration.GetSection("AppSettings"));
        services.AddHttpContextAccessor();

       
        _services = services;
    }

    public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
    {
        app.UseCors(
         options => options.SetIsOriginAllowed(x => _ = true).AllowAnyMethod().AllowAnyHeader().AllowCredentials()
     );
        app.UseMvc();
        app.UseHsts();
        app.UseMiddleware<JwtMiddleware>(); 
        app.UseAuthentication();
        app.UseRouting();  
        app.UseHttpsRedirection();  
        app.UseStaticFiles();
        app.UseAuthorization();  
        app.UseEndpoints(endpoints =>
        {
            endpoints.MapControllers(); 
        });

    }
}

当我点击用于发送请求的登录按钮时,我在 Web 浏览器控制台中收到以下错误。

CORS 策略已阻止从源“http://localhost:4200”访问“https://localhost:44316/api/User/Authenticate”处的 XMLHttpRequest:不存在“Access-Control-Allow-Origin”标头在请求的资源上。

最奇怪的是,当我调试它并在 Api 层设置断点时,调试器命中它,然后它进入服务层并在 Authentication method 内的某处失败。

1 个解决方案

解决方案1
 0  2020-11-02 17:17:57

转到托管您的应用程序的 IIS 并检查您是否已正确设置以下信息。

#Step 1 : IIS --> HTTP 响应头]

IIS HTTP 响应头

#Step 2 ::在 IIS 下托管的 API 应用程序中设置 4 个字段设置 IIS 值

#Step 3:如果以上 2 个步骤不起作用,请确保您按照 msdn 信息为您的应用程序启用 cors https://docs.microsoft.com/en-us/aspnet/core/security/cors?view= aspnetcore-3.1

步骤 4 ::调查您在 Web API 中使用的标头信息,以及是否在您的 IIS 设置下允许(如步骤 1 中所述)

步骤 5 ::在您的身份验证方法中放置一个断点以查看失败的位置和原因。 您也可以从此错误信息中获得更多线索。

第 6 步:尝试从前端启用 CrossDomain 为 true。

第 7 步:尝试为应用程序(调用应用程序和被调用应用程序)启用 https

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 IIS 中托管的 Angular 11 应用程序在调用 Asp.Net Web API 时会出现 CORS 问题 Asp.net Web API中子域的CORS策略的定义 Call to my rest service from Angular app hosted in Asp.net core web server blocked by CORS policy Blazor ASP.Net Core 3.1 Web API 在发布时返回 404 错误 将安全标头添加到 ASP.NET 核心 3.1 Web Api .Net 3.1 API &amp; Angular 9 CORS 与 ZB909E8D0076FCB762542A045CA5BE7ZProxy 无法在ASP.Net Core Web API中启用CORS 如何在ASP.NET Web API核心中全局启用CORS 在 ASP .NET Core 2.1 Web Api 中启用 CORS 尝试将对象从asp.net Web API 2返回到Angular前端时出现CORS错误
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM