堆棧內存溢出
  簡體   English   中英

將SPA中的cookie身份驗證升級到.NET Core 2.0

[英]Upgrading cookie authentication in a SPA to .NET Core 2.0

 原文  2017-08-17 07:53:39       .net/ authentication/ .net-core/ .net-core-2.0

問題描述

我有一個SPA我希望升級到.NET Core 2.0 Web API

開箱即用.NET對於SPA的cookie身份驗證非常糟糕,因為所有中間件都假定您要重定向到/Account/Login

在單頁面應用程序中,身份驗證重定向是無用的(沒有登錄頁面) - 而是我需要一個401響應,告訴客戶端JS要求用戶登錄。

要在.NET Core 1.1中解決此問題,我必須允許觸發AutomaticChallenge然后覆蓋事件... 

services.AddIdentity<AppUser, AppRole>(options =>
{
    var c = options.Cookies.ApplicationCookie;
    c.AuthenticationScheme = "MyScheme";
    c.CookieName = "MyCookieName";
    c.AutomaticAuthenticate = true;

    // This is a total cludge: AutomaticChallenge causes something deep in .NET to auto respond with a 302 redirect to ~/account/login
    c.AutomaticChallenge = true;
    c.LoginPath = PathString.Empty; // LoginPath defaults to ~/account/login
    c.Events = new CookieAuthenticationEvents
    {
         // Override the 302 redirection with the 401 we actually want 
         OnRedirectToLogin = context =>
         {
             context.Response.StatusCode = (int) HttpStatusCode.Unauthorized;
             return Task.FromResult(0);
         }
     };
})

這是一個淤泥,但它起作用了。 在.NET Core 2.0中,它已被棄用。

我已嘗試將其移至services.ConfigureApplicationCookie ,但在配置cookie名稱和其他屬性時,將忽略CookieAuthenticationEvents.OnRedirectToLogin

我已經嘗試將其移動到services.AddAuthentication(...).AddCookie()官方文檔中所建議的那樣 ,但這些設置只是被忽略了。 services.Configure<CookieAuthenticationOptions>行為方式相同。

如何設置.NET Core 2.0 Web API,以便在請求沒有有效的身份驗證cookie時返回HTTP 401狀態?

1 個解決方案

解決方案1
 0  2017-09-08 07:04:17

在Authentication 2.0堆棧中,應用程序cookie的配置不再是identityOptions的一部分。 請參閱Auth 2.0更改 

services.ConfigureApplicationCookie(o =>
        {
            o.Events = new CookieAuthenticationEvents()
            {
                OnRedirectToLogin = (ctx) =>
                {
                    if (ctx.Request.Path.StartsWithSegments("/api") && ctx.Response.StatusCode == 200)
                    {
                        ctx.Response.StatusCode = 401;
                    }

                    return Task.CompletedTask;
                },
                OnRedirectToAccessDenied = (ctx) =>
                {
                    if (ctx.Request.Path.StartsWithSegments("/api") && ctx.Response.StatusCode == 200)
                    {
                        ctx.Response.StatusCode = 403;
                    }

                    return Task.CompletedTask;
                }
            };
        });

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 基於Asp.net Core 2.0自定義Cookie的身份驗證 升級到ASP.Net Core 2.0 .NET Core 2.0中的持久性Auth cookie 自定義ASP.NET核心Cookie身份驗證 .Net Core 2.0中的Windows和匿名身份驗證 asp.net Core 2.0無法在Safari瀏覽器中寫入Cookie 帶有Identity的ASP.NET Core 2.0中的Cookie過期 Spa模板.net核心2.0角4 webpack 2使用sass而不是boostrap 4 css .NET Core 3.1 身份驗證 Cookie 在很短的時間內丟失 .Net核心身份驗證設置cookie路徑后失敗
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM