[英]Blazor Server Side AllowAnonymousToFolder
我添加了 Azure AD 身份验证,以便对应用程序的所有请求都必须登录。 但我想将其分开,因为我的页面有一个“公共”和“私人”文件夹。
我发现这个https://docs.microsoft.com/en-us/aspnet/core/security/authorization/razor-pages-authorization?view=aspnetcore-5.0这是我需要的,但是一旦我将 go 转到一个页面公用文件夹,我仍然被提示登录。
预期结果:/Pages/Public 文件夹中的所有页面都不会提示登录。
结果:当导航到 /Pages/Public 文件夹中的页面时,我会提示登录请求。
我在服务器端 Blazor 和 Net Core 相对较新,所以我很可能误解了某些东西,或者 Blazor 不提供此功能。 如果是这样,那么我可能会提示要查看的内容吗?
services.AddAuthentication(OpenIdConnectDefaults.AuthenticationScheme)
.AddMicrosoftIdentityWebApp(options =>
{
Configuration.Bind("AzureAD", options);
options.Events ??= new OpenIdConnectEvents();
options.Events.OnTokenValidated += OnTokenValidatedFunc;
});
services.AddRazorPages(options =>
{
//No error here but no effect either
options.Conventions.AllowAnonymousToFolder("/Pages/Public");
}).AddMvcOptions(options =>
{
var policy = new AuthorizationPolicyBuilder()
.RequireAuthenticatedUser()
.Build();
options.Filters.Add(new AuthorizeFilter(policy));
}).AddMicrosoftIdentityUI();
在包含所有需要身份验证的页面的文件夹中的新_Imports.razor
中使用@attribute [Authorize(Policy = "Whatever")]
。 这会将 Authorize 属性添加到该文件夹及以下文件夹中的所有页面。 您将不得不删除您的全局身份验证。 虽然要求。
所以我最终将项目分成两个项目,一个部分是安全的,另一个是公开的,因为我没有找到一种方法来保证整个项目的安全并且只匿名某些页面。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.