堆棧內存溢出
  簡體   English   中英

ASP.NET Core 3.1 [Authorize] 屬性重定向到登錄,即使是登錄用戶

[英]ASP.NET Core 3.1 [Authorize] attribute redirects to login even for logged in user

 原文  2020-10-01 21:10:18       c#/ asp.net-core/ asp.net-identity/ asp.net-core-middleware

問題描述

我有一個 ASP.NET Core 沙箱項目。 我添加了IdentityDbContext 注冊頁面工作正常。 登錄/注銷頁面工作正常。 (可以通過為SignInManager.IsSignedIn(User)用戶顯示的 html 看到)

我有一個標有[Authorize]的控制器:

[Authorize]
public class MyTestController : Controller
{
    ...
}

當我第一次嘗試導航到它時 - 它工作正常(重定向到登錄頁面)

但是在成功登錄后,它再次重定向到使用相同鏈接登錄: https://localhost:44359/Identity/Account/Login?ReturnUrl=%2FMyTest

這是我來自Startup.cs代碼:

        // This method gets called by the runtime. Use this method to add services to the container.
        public void ConfigureServices(IServiceCollection services)
        {
            services.AddControllersWithViews().AddRazorRuntimeCompilation();
            services.AddRazorPages().AddRazorRuntimeCompilation();
            services.AddControllers().AddNewtonsoftJson(options =>
            {
                // Use the default property (Pascal) casing
                options.SerializerSettings.ContractResolver = new DefaultContractResolver();
            });

            services.AddDbContext<MyAppContext>(options => options.UseSqlServer(Configuration.GetConnectionString("Default")));
            services.AddDefaultIdentity<IdentityUser>(options =>
                {
                    options.Password.RequireDigit = false;
                    options.Password.RequireLowercase = false;
                    options.Password.RequireNonAlphanumeric = false;
                    options.Password.RequireUppercase = false;
                })
                .AddEntityFrameworkStores<MyAppContext>();

            services.AddAuthorization();
        }

        // This method gets called by the runtime. Use this method to configure the HTTP request pipeline.
        public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
        {
            if (env.IsDevelopment())
            {
                app.UseDeveloperExceptionPage();
            }
            else
            {
                app.UseExceptionHandler("/Home/Error");
                // The default HSTS value is 30 days. You may want to change this for production scenarios, see https://aka.ms/aspnetcore-hsts.
                app.UseHsts();
            }
            app.UseHttpsRedirection();
            app.UseStaticFiles();

            app.UseRouting();

            app.UseAuthorization();
            app.UseAuthentication();

            app.UseEndpoints(endpoints =>
            {
                endpoints.MapControllerRoute(
                    name: "default",
                    pattern: "{controller=Home}/{action=Index}/{id?}");
                endpoints.MapRazorPages();
            });
        }

以前,我為登錄、注銷、注冊添加了腳手架身份項。 沒有[Authorize]控制器運行良好。

1 個解決方案

解決方案1
 10 已采納  2020-10-01 21:17:02

在我看來,您的中間件的順序不正確。 ASP.NET 需要知道用戶是否首先通過了身份驗證,以便確定它是否有權進行請求。 嘗試交換這兩個:

    app.UseAuthentication();
    app.UseAuthorization();

微軟關於這個主題的文檔: 配置身份

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 ASP.NET Core 2授權屬性jwt ASP.NET Core自定義授權屬性 Asp.net Core授權用戶使用策略 ASP.NET Core 3.1 不授權不記名令牌 在用戶注銷ASP.NET后,使用[Authorize]屬性發布Ajax表單 ASP .NET Core 3.1 API 重定向到 prod 環境中的登錄頁面 即使用戶已登錄,CustomAuthorizeAttribute也會重定向到LoginView(ASP.Net MVC 5) ASP.NET 核心 - 授權屬性登錄重定向后保留 POST 數據 使用 AddHttpContextAccessor 在 ASP.NET Core 3.1 MVC 中獲取當前登錄的用戶 ID 檢查用戶是否在 ASP.NET Core 中登錄
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM