c# - 用于 web-api 触发重定向的 Asp.net 核心授权-6ren

c# - 用于 web-api 触发重定向的 Asp.net 核心授权

转载作者：太空狗更新时间：2023-10-30 01:01:30

24

4

我尝试开始使用带有 SPA 的 asp.net 核心 Web 应用程序。我已经按照教程构建了所有内容。所以我像这样设置授权:

            app.UseIdentity()
            .UseCookieAuthentication(new CookieAuthenticationOptions()
            {
                AuthenticationScheme = "MyCookieMiddlewareInstance",
                AutomaticAuthenticate = true,
                AutomaticChallenge = true
            });

我有 web-api Controller :

[Route("Somewhere")]
[Produces("application/json")]
[Authorize()]
public class MyControllerController : Controller
{
    [HttpGet]
    public async Task<IEnumerable<Something>> GetSomething()
    {
       //....
    }
}

和授权功能:

    [HttpPost]
    [AllowAnonymous]
    [ValidateAntiForgeryToken]
    public async Task<IActionResult> Login(LoginViewModel model)
    {
        //...
        var result = await _signInManager.PasswordSignInAsync(model.Email, model.Password, model.RememberMe);
        if (result.Succeeded)
        {
            _logger.LogInformation(1, "User logged in.");
            return Redirect("somewhere");
        }
        //...
    }

但是当我在 JS 中调用我的 webapi 端点时，我收到重定向到登录页面而不是 401 状态。

我已经开始调查并在 stackoverflow 上找到答案，我必须将 false 设置为 AutomaticChallenge 并删除 .UseIdentity()。但是当我这样做时，我的 [POST]AccountController.Login 方法停止在线工作 - var result = await _signInManager.PasswordSignInAsync(model.Email, model.Password, model.RememberMe); 异常(exception) - 没有配置身份验证处理程序来处理方案:Identity.Application。

我想在我的 MVC Controller 中接收重定向，但在没有授权的情况下从 Webapi 端点接收到 401/403。如何从 AuthorizeAttribute 为 MVC 和 WebApi Controller 实现不同的行为？感谢您的任何预付款。

最佳答案

Michał Dymel 写了一篇关于此的博文:https://devblog.dymel.pl/2016/07/07/return-401-unauthorized-from-asp-net-core-api/

他没有将 AutomaticChallenge 设置为 false，而是使用 IdentityOptions 拦截到登录 View 的重定向，并在请求 URL 时拒绝它以“/api/”段开头。为此，您应该修改 Startup.ConfigureServices 方法，如下所示:

services.AddIdentity<User, Role>(identityOptions =>
    {
        identityOptions.Cookies.ApplicationCookie.Events =
            new CookieAuthenticationEvents
            {
                OnRedirectToLogin = context =>
                                    {
                                        if (context.Request.Path.StartsWithSegments("/api") &&
                                            context.Response.StatusCode == (int) HttpStatusCode.OK)
                                            context.Response.StatusCode = (int) HttpStatusCode.Unauthorized;
                                        else
                                            context.Response.Redirect(context.RedirectUri);

                                        return Task.CompletedTask;
                                    }
            };
    });

关于c# - 用于 web-api 触发重定向的 Asp.net 核心授权，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/38742648/

24

4

0

文章推荐： c# - 使用签名检测 PDF 更改

文章推荐： python - cProfile 需要很长时间

文章推荐： python - 计算两行之间的时间差

c - 移动所有线程以使用其他 CPU 核心，以便一个线程可以使用其他 CPU 核心？
Linux 有许多跨(假设是 2 个)CPU 内核执行的线程和进程。我希望我的单线程 C/C++ 应用程序成为 CPU0 上的唯一线程。我如何“移动”所有其他线程以使用 CPU1？我知道我可以使用
c# - EF 核心 2、.NET 核心 2 :How do I query the same column for multiple conditions using IQueryable?
我有一个类似于下图的数据库表 Table with 2 columns (UserId and value) 我将传递 UserId 和 2 个字符串。例如:userId: 1, key1: h1,
asp.net-mvc - 我可以使用 Entity Framework 6(不是 Entity Framework 核心)开发 Asp.net 核心 MVC 应用程序吗？
我想在我的新项目中使用 ASP.NET Core，因为我听说它更快。但是，该项目将使用广泛的数据库访问功能，Entity Framework Core 不支持其中一些功能。我想知道，是否可以使用 En
asp.net-core - 应用程序中断访问 dbcontext、Asp .net 核心 web api 2.0 与 Entity Framework 核心 2.0 数据库第一种方法
我已经使用 EntityFrameworkCore.SqlServer 2.0 开发了 asp .net core wep api 2.0 应用程序。它是使用数据库优先方法开发的。当尝试使用 dbco
angular - 核心、共享和功能模块中应该包含哪些内容？
我已经阅读了很多关于这个主题的文章，但我仍然无法处理这个问题。对不起，如果它是重复的，无论如何! 所以基本上，我正在从头开始构建一个 Angular 应用程序，并且我想按照最佳约定来组织我的代码。我有
multithreading - 强制MPI使用指定的编号。核心
我对MPI还是陌生的，所以如果这是一个琐碎的问题，请原谅我。我有一个四核CPU。我想运行一个在单个内核上使用两个进程的OpenMPI C++程序。有什么办法吗？如果是这样，那又如何？我提到了this
java - 核心-java异常处理
下面是一个传播异常处理机制的类问题，所需的输出是异常。任何人都可以解释为什么输出是异常，在此先感谢。 Class Question { public void m1() throws Excep
c - 核心。如何获取获得CPU时间片的进程名和pid
我想打印每个获得 CPU 时间片的进程的 name 和 pid。可能吗？最佳答案对于单个流程，您可以在以下位置获取此信息: /proc//stat 第14和第15个字段分别代表在用户态和内核态花费
windows - 识别特定线程使用的处理器(核心)
我想知道是否可以识别具有特定 thread-id 的线程使用的物理处理器(核心)？例如，我有一个多线程应用程序，它有两 (2) 个线程(例如，thread-id = 10 和 thread-id =
solr - 使用身份验证在控制台中创建 Solr 核心
我有一个需要身份验证的 Solr 核心。假设我有一个用户，密码为password。当我现在尝试在控制台中创建一个 Solr 核心时 bin\solr create -c test 我收到 HTTP 错
c# - EF 核心 - 为没有连接字符串和另一个类库中的数据库创建迁移
我想为与使用它的项目不同的类库中的第二个和后续数据库创建迁移。有皱纹。我永远不会知道连接字符串，直到用户登录并且我可以从目录数据库 (saas) 中获取它。对于目录数据库，我使用了来自 this 的
haskell - 编译到 GHC 核心
我想为一种可以产生 GHC Core 的简单语言创建一个前端。然后我想获取这个输出并通过正常的 GHC 管道运行它。根据this page , 不能直接通过 ghc 命令实现。我想知道是否有任何方法可
bluetooth-lowenergy - 核心-蓝牙双向通信
阅读文档，我构建了 2 个使用 BLE 连接 2 个 iDevices 的应用程序。一个设备是中央设备，另一个是外围设备。 Central在寻找Peripheral，当找到它时，探索它的服务和特性，
.net - 如何将参数传递给排队的后台任务(.net 核心)
在我的网络应用程序中，我对长时间运行的任务进行了操作，我想在后台调用此任务。因此，根据文档 .net core 3.1 Queued background tasks我为此使用这样的代码: publi
solr - 如何使用现有数据创建 solr 核心？
Solr 1.4 Enterprise Search Server 建议对核心副本进行大量更新，然后将其换成主核心。我正在按照以下步骤操作: 创建准备核心:http://localhost:8983/
jquery - 核心 jQuery 库的单元测试
它们是否存在，如果存在，文档和代码在哪里？最佳答案它们位于 Git 的 test 目录中。 https://github.com/jquery/jquery/tree/master/test 关于
compilation - 如何将参数传递给保存的 SBCL 核心？
我有一个 Lisp (SBCL 1.0.40.0.debian) 应用程序 (myfitnessdata)，它使用以下代码来处理命令行参数: (:use :common-lisp) (:export
performance - 阅读 GHC 核心
Core是GHC的中间语言。阅读Core可以帮助你更好地了解程序的性能。有人向我索要有关阅读 Core 的文档或教程，但我找不到太多。有哪些文档可用于阅读 GHC Core？这是我迄今为止发现的内
azure - 核心 WebJob 未观察到应用程序设置
我有一个核心 WebJob 部署到 Azure Web 应用程序中。我正在使用WebJobs version 3.0.6 . 我注意到，WebJob 代码不会立即拾取对连接字符串和应用程序设置的更改(
.net - 核心 .NET 运行时中的断点？
我有一个在内部构造和使用 SqlConnection 类的第三方库。我可以从该类继承，但它有大量重载，到目前为止我一直无法找到合适的重载。我想要的是将参数附加到正在使用的连接字符串。有没有办法在 .

首页

博学

6Ren·AI

商城

c# - 用于 web-api 触发重定向的 Asp.net 核心授权