在 ASP.NET Core 中首次登錄時強制重定向到另一個頁面
[英]Force Redirect to Another Page when First Time Login in ASP.NET Core
問題描述
目前我正在為本地構建網絡應用程序。 當我創建新用戶時,我使用默認密碼設置用戶。 我想,如果用戶使用默認密碼登錄,它將重定向到更改密碼頁面。 並且用戶在更改密碼之前將無法訪問任何頁面。
我目前的解決方法是檢查每個控制器,是否有任何智能方法可以做到這一點?
這是登錄后的一些代碼
[HttpPost]
[AllowAnonymous]
[ValidateAntiForgeryToken]
public async Task<IActionResult> Login([FromForm] LoginViewModel vm, string returnUrl = null)
{
if (ModelState.IsValid)
{
var result = await repository.Login(vm);
if (result.IsSuccess)
{
await HttpContext.SignInAsync(CookieAuthenticationDefaults.AuthenticationScheme, result.Data,
new AuthenticationProperties
{
IssuedUtc = DateTime.UtcNow,
ExpiresUtc = DateTime.UtcNow.AddDays(1),
IsPersistent = false
});
if (vm.Password != Password.DefaultPassword)
{
return RedirectToLocal(returnUrl);
}
else
{
return RedirectToAction(nameof(UserController.NewPassword));
}
}
else
{
ViewBag.ErrorMessage = result.ErrorMessage;
}
}
return View(vm);
}
對於另一個控制器,我們總是從會話中檢查密碼。 如果密碼與默認密碼相同,我們會將其重定向到NewPassword頁面
提前致謝!
2 個解決方案
解決方案1
1 2021-11-12 01:35:35
正如@JHBonarius 所說,我現在的解決方法是使用自定義中間件重定向到新密碼頁面。
我的中間件如下所示:
public class CheckPasswordMiddleware
{
private readonly RequestDelegate next;
public CheckPasswordMiddleware(RequestDelegate next)
{
this.next = next;
}
public async Task Invoke(HttpContext context)
{
if (context.Request.Path != "/User/NewPassword" && context.User.Identity.IsAuthenticated)
{
var userId = context.User.Identity.GetUserId();
if (!string.IsNullOrEmpty(userId))
{
var dbContext = context.RequestServices.GetRequiredService<DatabaseContext>();
var passwordHash = await dbContext.User.Where(x => x.Id.ToLower() == userId.ToLower()).Select(x => x.Password).FirstOrDefaultAsync();
if (Hash.Verify(Password.DefaultPassword, passwordHash))
{
context.Response.Redirect("/User/NewPassword");
}
}
}
await next(context);
}
}
現在我可以擺脫其他控制器中的檢查,我的登錄將如下所示:
[HttpPost]
[AllowAnonymous]
[ValidateAntiForgeryToken]
public async Task<IActionResult> Login([FromForm] LoginViewModel vm, string returnUrl = null)
{
if (ModelState.IsValid)
{
var result = await repository.Login(vm);
if (result.IsSuccess)
{
await HttpContext.SignInAsync(CookieAuthenticationDefaults.AuthenticationScheme, result.Data,
new AuthenticationProperties
{
IssuedUtc = DateTime.UtcNow,
ExpiresUtc = DateTime.UtcNow.AddDays(1),
IsPersistent = false
});
return RedirectToLocal(returnUrl);
}
else
{
ViewBag.ErrorMessage = result.ErrorMessage;
}
}
return View(vm);
}
希望這可以幫助任何想要實現相同目標的人。
謝謝!
解決方案2
0 2021-11-11 10:48:50
您可以使用session存儲用戶密碼,如下所示
HttpContext.Session.SetString("Password", vm.password);
然后創建一個過濾器來檢查用戶是否使用默認密碼登錄
public class PasswordFilter: IAuthorizationFilter
{
private readonly IHttpContextAccessor _httpContextAccessor;
private readonly ISession _session;
public PasswordFilter(IHttpContextAccessor httpContextAccessor)
{
_httpContextAccessor = httpContextAccessor;
_session = _httpContextAccessor.HttpContext.Session;
}
public void OnAuthorization(AuthorizationFilterContext context)
{
if (_session.GetString("Password") == Password.DefaultPassword)
{
context.Result = new RedirectResult(nameof(UserController.NewPassword));
}
}
}
最后,您可以通過將此屬性添加到控制器來使用此過濾器
[TypeFilter(typeof(PasswordFilter))]
我希望這種方法可以實現您的目標。
使用 ASP.net 核心 C# 在 MVC 應用程序中 session 過期或空閑時間后重定向到登錄頁面
[英]Redirect to Login page after session expire or idle time in MVC application using ASP.net core C#
如何在 .ASP.NET Core MVC 中使用多個登錄頁面和未經授權的用戶重定向不同的登錄頁面
[英]How to use multiple login pages in .ASP.NET Core MVC and unauthorized user redirect different login page
如何強制啟動 Asp.Net Core 3.0 應用程序以使用身份登錄頁面
[英]How to force start Asp.Net Core 3.0 application to use Identity Login Page
登錄 Asp.net 核心 mvc 后如何重定向到上次訪問的頁面
[英]How to Redirect to Last Visited page After Login in Asp.net core mvc
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
在 Asp.net 核心 mvc 中登錄后重定向到同一頁面
ASP.NET 核心重定向到登錄頁面而不返回 url
ASP.Net 核心 MVC6 未授權時重定向到登錄
在 ASP.NET 核心中未經授權時重定向到登錄
使用 ASP.net 核心 C# 在 MVC 應用程序中 session 過期或空閑時間后重定向到登錄頁面
如何在 .ASP.NET Core MVC 中使用多個登錄頁面和未經授權的用戶重定向不同的登錄頁面
在 Asp.net 內核中使用 JQuery 重定向頁面
帶有 ASP.NET 內核 (MVC) 的登錄頁面
如何強制啟動 Asp.Net Core 3.0 應用程序以使用身份登錄頁面
登錄 Asp.net 核心 mvc 后如何重定向到上次訪問的頁面
相關標簽