堆棧內存溢出
  簡體   English   中英

ASP.Net core 2.0 Web API中的Cookie身份驗證

[英]Cookie authentication in ASP.Net core 2.0 Web API

 原文  2018-01-03 16:50:22       c#/ asp.net-web-api/ asp.net-core

問題描述

我試圖在ASP.Net Core 2.0 Web API中使用基於cookie的身份驗證,並嘗試使用以下代碼激活它。 登錄頁面托管在與托管應用程序的域不同的域中。 我已將[Authorize]屬性添加到控制器。

在啟動時,我可以看到調試器中調用的服務代碼。

我的期望是,當我的Web客戶端使用web api服務時,中間件將檢測到該頭沒有cookie並將客戶端重定向到登錄頁面。 然而,我可以自由地調用控制器。 

    public void ConfigureServices(IServiceCollection services)
    {
            services.AddCors(options => options.AddPolicy("AllowAll",
            builder => builder.SetIsOriginAllowed(s => true)
                .AllowAnyHeader()
                .AllowAnyMethod()
                .AllowCredentials()));

        services.TryAddTransient<CorsAuthorizationFilter, CorsAuthorizationFilter>();

        services.AddSwaggerGen(c =>
        {
            c.OperationFilter<FileOperationFilter>();
            c.SwaggerDoc("v1", new Info
            {
                Title = "Collateral Management API",
                Version = "v1"
            });
        });

        services.AddMvcCore(options =>
            {

                options.Filters.Add(new CorsAuthorizationFilterFactory("AllowAll"));
                var policy = new AuthorizationPolicyBuilder()
                    .RequireAuthenticatedUser()
                    .Build();
                options.Filters.Add(new AuthorizeFilter(policy));
            })
            .AddApiExplorer()
            .AddJsonFormatters(s => s.NullValueHandling = NullValueHandling.Ignore);

        services.AddAuthentication(CookieAuthenticationDefaults.AuthenticationScheme)
            .AddCookie(auth =>
            {
                auth.Cookie.Domain = "xxx.com";
                auth.Cookie.Name = "xxx";
                auth.LoginPath = "/signin";
                auth.AccessDeniedPath = "/signin";
            });

        services.AddAuthorization(auth =>
        {
            auth.DefaultPolicy = new AuthorizationPolicyBuilder().RequireAuthenticatedUser().Build();
        });
//...
}

然后 ... 

app.UseAuthentication()

1 個解決方案

解決方案1
 4  2018-01-03 17:34:52

嘗試添加: 

services.AddAuthorization(options =>
{
    options.DefaultPolicy = new AuthorizationPolicyBuilder().RequireAuthenticatedUser().Build();
});

services.AddMvc()

編輯

鑒於您添加MVC的方式,您可以嘗試: 

// requires: using Microsoft.AspNetCore.Authorization;
//           using Microsoft.AspNetCore.Mvc.Authorization;
services.AddMvcCore(config =>
{
    var policy = new AuthorizationPolicyBuilder()
                     .RequireAuthenticatedUser()
                     .Build();
    config.Filters.Add(new AuthorizeFilter(policy));
});

默認情況下, AddMvcCore不會添加授權服務。 您還需要執行AddMvcCore(...).AddAuthorization()

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 未設置 ASP.NET Core 2.0 身份驗證 Cookie Asp.Net Core 2.0 Cookie身份驗證在時間之前到期 使用 cookie 身份驗證的 ASP.NET Core 2.0 自定義中間件 ASP.NET Core Web API 身份驗證 ASP.NET Core 2.0中的防偽cookie 如何在 ASP.NET Core Web API 項目中設置 cookie ASP.NET Web API 2.0 管道和 ASP.NET Core Web API 管道的區別 ASP.NET Core 2.0 Web API IIS 托管和調試 在 ASP.NET Core 2.0 Web Api 中返回“原始”json ASP.NET Core 2.0 Web Api錯誤
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM