基於Asp.net Core 2.0自定義Cookie的身份驗證
[英]Asp.net Core 2.0 Custom Cookie based authentication
問題描述
我已經從asp.net core 1.0升級到asp.net core 2.0,我需要基於URL的身份驗證來創建授權的cookie。 沒有登錄頁面。 如果url包含某些令牌,那么如果不將其重定向到錯誤頁面,我需要對請求進行身份驗證。 我陷入了重定向循環。 我的代碼有什么問題
ConfigureServices方法
services.AddAuthentication(CookieAuthenticationDefaults.AuthenticationScheme)
.AddCookie(options =>
{
options.LoginPath = new PathString("/Error/");
options.AccessDeniedPath = new PathString("/Error/");
options.SlidingExpiration = true;
options.ExpireTimeSpan = TimeSpan.FromMinutes(20);
});
配置方法
app.UseAuthentication();
app.ValidateRequest(Configuration);
在validaterequest中間件中
public Task Invoke(HttpContext context)
{
context.SignInAsync(CookieAuthenticationDefaults.AuthenticationScheme,
principal,
new AuthenticationProperties
{
ExpiresUtc = DateTime.UtcNow.AddSeconds(expiration),
IsPersistent = true,
AllowRefresh = true,
IssuedUtc = DateTime.UtcNow,
});
return _next.Invoke(context);
}
[MiddlewareFilter(typeof(validaterequestPipeline))]
public class HomeController : Controller
{
[Authorize]
[HttpGet]
public IActionResult Index()
{
}
}
1 個解決方案
解決方案1
2 已采納 2018-02-08 21:09:04
登錄在http/localhost上正常運行,但是一旦在https/subdomain.domain.com上登錄則無法正常工作。 改變是為了做到這一點
services.AddAuthentication(CookieAuthenticationDefaults.AuthenticationScheme).AddCookie(options =>
{
options.LoginPath = new PathString("/account/signin");
options.SlidingExpiration = true;
options.ExpireTimeSpan = TimeSpan.FromMinutes(20);
options.Cookie.SameSite = SameSiteMode.None;
});
options.Cookie.SameSite = SameSiteMode.None;
將基於ASP.NET Core MVC Cookie的身份驗證與數據庫中的自定義用戶表一起使用
[英]Using ASP.NET Core MVC cookie based authentication with custom user tables in database
與asp.net core 2.0共享asp.net 4表單身份驗證cookie
[英]sharing asp.net 4 forms authentication cookie with asp.net core 2.0
在ASP.NET Core中使用授權屬性和自定義Cookie身份驗證
[英]Using the Authorize Attribute with Custom Cookie Authentication in ASP.NET Core
沒有身份的 ASP.NET Core 2.0 Cookie 身份驗證不指向 LoginPath
[英]ASP.NET Core 2.0 Cookie Authentication without identity not directing to LoginPath
跨MVC 5和ASP.NET核心應用程序的基於Cookie的表單身份驗證
[英]Cookie-based Forms Authentication Across MVC 5 and ASP.NET Core applications
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
自定義ASP.NET核心Cookie身份驗證
將基於ASP.NET Core MVC Cookie的身份驗證與數據庫中的自定義用戶表一起使用
與asp.net core 2.0共享asp.net 4表單身份驗證cookie
在ASP.NET Core中使用授權屬性和自定義Cookie身份驗證
ASP.NET Core 2.0中的防偽cookie
ASP.NET Core 2.0身份驗證不起作用
ASP.NET Core 2.0動態身份驗證
沒有身份的 ASP.NET Core 2.0 Cookie 身份驗證不指向 LoginPath
ASP.NET OWIN自定義Cookie身份驗證
跨MVC 5和ASP.NET核心應用程序的基於Cookie的表單身份驗證
相關標簽