Blazor 使用 Azure AD 身份驗證允許匿名訪問
[英]Blazor using Azure AD authentication allowing anonymous access
原文
2020-03-20 04:05:32
5
1
azure/
authentication/
azure-active-directory/
blazor/
blazor-server-side
問題描述
我目前正在編寫一個(服務器端)Blazor 應用程序,其中包括默認的 AzureAD 身份驗證。
這適用於經過身份驗證的用戶 - 挑戰入口 ( _Host.cshtml ) 文件,重定向然后在經過身份驗證后返回。
我需要有幾個不需要認證的頁面-我不希望用戶受到挑戰,並重定向到微軟做。
這樣做的正確方法是什么? 我已經嘗試過AllowAnonymousAttribute , AllowAnonymousToPage剃刀頁面選項,似乎沒有什么能阻止挑戰。
任何幫助將不勝感激!
以下是我的身份驗證設置(ConfigureServices):
public void ConfigureServices(IServiceCollection services)
{
services.AddAuthentication(AzureADDefaults.AuthenticationScheme)
.AddAzureAD(options => Configuration.Bind("AzureAd", options));
services.AddControllersWithViews(options =>
{
var policy = new AuthorizationPolicyBuilder()
.RequireAuthenticatedUser()
.Build();
options.Filters.Add(new AuthorizeFilter(policy));
});
services.AddRazorPages();
services.AddServerSideBlazor();
services.AddTelerikBlazor();
}
然后是配置中的相應部分:
app.UseAuthentication();
app.UseAuthorization();
app.UseEndpoints(endpoints =>
{
endpoints.MapControllers();
endpoints.MapBlazorHub();
endpoints.MapFallbackToPage("/_Host");
});
1 個解決方案
解決方案1
4 已采納 2020-04-04 21:29:22
我發現我必須做的是將以下內容添加到 _Hosts.cshtml
@using Microsoft.AspNetCore.Authorization
@attribute [AllowAnonymous]
一旦我這樣做了,默認情況下,任何頁面上都不再需要此授權,然后我可以將其添加到我想要它的頁面中。
例如,如果您想保護 Counter.razor 頁面,只需在頂部添加一個 Authorize 屬性:
@attribute [Authorize]
因此,現在如果您嘗試訪問櫃台頁面,您將收到一條未授權消息。
如果您想在用戶未登錄時刪除計數器鏈接,請修改 NavMenu.razor 並用<AuthorizeView> </AuthorizeView>包圍計數器鏈接,如下所示:
<AuthorizeView>
<li class="nav-item px-3">
<NavLink class="nav-link" href="counter">
<span class="oi oi-plus" aria-hidden="true"></span> Counter
</NavLink>
</li>
</AuthorizeView>
理想情況下,我只想選擇退出對索引頁面的授權,並默認保護其他所有內容,但我找不到讓它工作的方法。 如果我嘗試將@attribute [AllowAnonymous]添加到 Index.razor 頁面,它似乎忽略了它。
需要指導發布 Blazor 網絡應用程序到 Azure 使用 Azure 廣告進行身份驗證
[英]Need guidance publishing Blazor web-app to Azure using Azure Ad for authentication
Blazor Webassembly Azure AD 身份驗證托管在 Azure 存儲帳戶中
[英]Blazor Webassembly Azure AD authentication hosted in Azure storage account
是否可以使用Azure AD身份驗證訪問SharePoint Online數據?
[英]Is It Possible To Access SharePoint Online Data Using Azure AD Authentication?
有沒有一種方法可以在不使用AD身份驗證的情況下訪問Azure密鑰庫?
[英]Is there a way to access azure key vault without using AD authentication?
Blazor Webassembly asp.net 托管與 Microsoft Azure AD 身份驗證
[英]Blazor Webassembly asp.net hosted with Microsoft Azure AD authentication
在 Azure AD 中通過交互式身份驗證檢索 2 個訪問令牌
[英]Retrieve 2 Access Tokens on Interactive Authentication in Azure AD
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
使用azure AD B2C進行blazor web api認證
需要指導發布 Blazor 網絡應用程序到 Azure 使用 Azure 廣告進行身份驗證
Blazor Webassembly Azure AD 身份驗證托管在 Azure 存儲帳戶中
是否可以使用Azure AD身份驗證訪問SharePoint Online數據?
有沒有一種方法可以在不使用AD身份驗證的情況下訪問Azure密鑰庫?
使用Azure AD進行客戶身份驗證
Blazor Webassembly asp.net 托管與 Microsoft Azure AD 身份驗證
在Azure AD身份驗證中訪問令牌驗證
在 Azure AD 中通過交互式身份驗證檢索 2 個訪問令牌
使用Azure AD的Azure API APP身份驗證
相關標簽