angular - 具有 Windows 身份验证的 .Net Core WebAPI CORS

Question

我有一个 .Net Core WebAPI 服务，我已经为其启用了 CORS(使用下面的代码)，在项目的属性中我禁用了匿名身份验证并启用了 Windows 身份验证。 POST 和 PUT 端点在启用匿名身份验证的情况下工作，但在禁用时失败。我明白了

OPTIONS http://localhost:64113/api/ 401 (Unauthorized)

启用CORS的代码

        services.AddCors(options =>
        {
            options.AddPolicy("CorsPolicy",
                builder => builder.WithOrigins("http://localhost:3000")
                    .AllowAnyMethod()
                    .AllowAnyHeader()
                    .AllowCredentials());
        });

Angular 代码

    public XXX(data: any): Observable<Response> {
    return this.http.put(this.baseUrl, data,
        { withCredentials: true });
}

有没有人有这方面的经验？

谢谢

Answer 1

我遇到了同样的问题。终于得到了对我有用的解决方案。所以你可以尝试遵循这种模式:

1. 通过执行以下操作启用 CORS 中间件(您已经完成):

   services.AddCors(options ={
     ...
     //describe your options here
     ...    
   });
   

2. 为 IIS/IIS Express 启用 Windows 身份验证和匿名身份验证(取决于您使用的是什么)。

3. 使用 forwardWindowsAuthToken="true" 标志将 web.config 添加到项目的根文件夹。在我的示例中，它看起来像这样:

   <?xml version="1.0" encoding="utf-8"?>
   <configuration>
     <system.webServer>
      <handlers>
        <remove name="aspNetCore"/>
        <add name="aspNetCore" path="*" verb="*" modules="AspNetCoreModule" resourceType="Unspecified"/>
      </handlers>
      <aspNetCore processPath="%LAUNCHER_PATH%" arguments="%LAUNCHER_ARGS%" stdoutLogEnabled="false" stdoutLogFile=".\logs\stdout" forwardWindowsAuthToken="true"/>
     </system.webServer>
   </configuration>  
   

4. 将 [Authorize] 属性应用于您的 Controller /操作。就是这样。现在，您只需访问 User.Identity.Name 属性
，即可发送 POST 和 PUT 请求以及获取用户身份