c# - 此外，使用现有身份验证密码保护作为 Azure WebApp 托管的 ASP.NET Core MVC 网站-6ren

c# - 此外，使用现有身份验证密码保护作为 Azure WebApp 托管的 ASP.NET Core MVC 网站

转载作者：行者123 更新时间：2023-12-03 19:09:16

25

4

我有一个带有 ASP.NET Core Identity 的现有 ASP.NET Core MVC 应用程序，我在其中使用了 signInManager.PasswordSignInAsync 的组合。和 [Authorize]强制用户登录网站、具有特定角色等的属性。这在本地和 Azure WebApp 中都可以正常工作。
现在，我想将我的应用程序的预览版本发布到另一个 Azure WebApp。这一次，我希望每个访问者在显示网站上的任何内容之前输入另一组凭据。我想我想要类似 .htaccess/BasicAuthenication 的东西。然而，在用户输入第一组凭据后，他不应该登录，因为他应该需要使用正常的登录程序(就像在可公开访问的实时版本中一样，但它有某些页面需要用户登录)。基本上，我只想在顶部添加另一层密码保护不影响当前存在的身份验证 .
鉴于我希望允许使用预览密码的任何人访问，以下解决方案在我的情况下似乎不起作用:

作为防火墙设置限制对 WebApp 的访问。客户端 IP 不会来自某个 IP 范围，它们将由其 ISP 动态分配。

在前面使用带有 Azure AD 的个人用户帐户。这可能是我的后备(虽然我不确定如何准确实现)但我宁愿没有另一组个人用户凭据来照顾。凭据甚至可以像预览//预览一样简单。

有没有一种简单的方法，比如在 Startup 类中添加两行代码来实现我想要的第二级密码保护？

最佳答案

您可以通过基本身份验证进行第二次身份验证，这很简单，不需要太多代码。您将需要一个在原始身份验证完成后拦截/调用的中间件
中间件

public class SecondaryBasicAuthenticationMiddleware : IMiddleware
{
    //CHANGE THIS TO SOMETHING STRONGER SO BRUTE FORCE ATTEMPTS CAN BE AVOIDED
    private const string UserName = "TestUser1";
    private const string Password = "TestPassword1";

    public async Task InvokeAsync(HttpContext context, RequestDelegate next)
    {
        //Only do the secondary auth if the user is already authenticated
        if (!context.User.Identity.IsAuthenticated)
        {
            string authHeader = context.Request.Headers["Authorization"];
            if (authHeader != null && authHeader.StartsWith("Basic "))
            {
                // Get the encoded username and password
                var encodedUsernamePassword = authHeader.Split(' ', 2, StringSplitOptions.RemoveEmptyEntries)[1]?.Trim();

                // Decode from Base64 to string
                var decodedUsernamePassword = Encoding.UTF8.GetString(Convert.FromBase64String(encodedUsernamePassword));

                // Split username and password
                var username = decodedUsernamePassword.Split(':', 2)[0];
                var password = decodedUsernamePassword.Split(':', 2)[1];

                // Check if login is correct
                if (IsAuthorized(username, password))
                {                   
                    
                    await next.Invoke(context);
                    return;
                }
            }

            // Return authentication type (causes browser to show login dialog)
            context.Response.Headers["WWW-Authenticate"] = "Basic";

            // Return unauthorized
            context.Response.StatusCode = (int)HttpStatusCode.Unauthorized;
        }
        else
        {
            await next.Invoke(context);
        }
    }

    //If you have a db another source you want to check then you can do that here
    private bool IsAuthorized(string username, string password) =>
        UserName == username && Password == password;
}

在启动 -> 配置(确保在现有身份验证和授权之后添加)

    //Enable Swagger and SwaggerUI
    app.UseMiddleware<SecondaryBasicAuthenticationMiddleware>(); //can turn this into an extension if you wish

    app.UseAuthentication();
    app.UseAuthorization();

在 Startup -> ConfigureServices 中注册中间件

services.AddTransient<SecondaryBasicAuthenticationMiddleware>();

并且 chrome 应该弹出一个像这样的基本身份验证对话框

关于c# - 此外，使用现有身份验证密码保护作为 Azure WebApp 托管的 ASP.NET Core MVC 网站，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/62727471/

25

4

0

文章推荐： SwiftUI 核心数据，分组列表获取结果

文章推荐： .htaccess - 在 htaccess 规则中设置 www 可选

.net - IIS 托管 -> 非托管 -> 托管 -> StackOverflowException
我会尝试尽可能详细地描述我的问题，但如果需要更详细的解释，请告诉我。为了简化，假设我有 3 个 DLL(实际上我有更多，但我猜这不是很重要): managed-1.dll - 托管 DLL(用 C#
jsf - CDI 托管 Bean 和 JSF 托管 Bean 可以相互通信吗？
我有一个 Tomcat 6 JSF Web 应用程序，我想使用 CDI bean 来设置它。不过，我必须逐渐将项目转换为 CDI。我的问题是:CDI bean 和传统的 JSF 托管 bean 可以
jsf-2 - 将 JSF 托管 Bean 迁移到 CDI 托管 Bean
我计划将 Web 应用程序从使用 JSF 托管 Bean 转换为使用 CDI 托管 Bean。我知道我需要执行以下操作: 在 WEB-INF 中添加一个空 beans.xml 文件。将所有 JSF
根域上的 https 托管
我在裸域上运行我的解析应用程序。 Parse 并没有让我的生活变得轻松。起初我很难设置它，因为大多数 DNS 托管服务不允许根域上的 CNAME，而 Parse 需要 CNAME。决定尝试使用 C
Firebase 托管 - 函数重写定价
如果您使用 Firebase 托管将请求定向到云函数通过重写，“通过”托管的请求流量是否会记入 Firebase 托管国标转出 ? (忽略 Cloud Function 的计费) 换句话说，
Java Servlet 托管
关闭。这个问题是off-topic .它目前不接受答案。想改善这个问题吗？ Update the question所以它是 on-topic对于堆栈溢出。 9年前关闭。 Improve this q
Firebase 托管 Webhook
我有一个特定的用例，我正尝试使用 Firebase 托管来解决，它如下: 我正在使用 Gridsome 生成静态网站在构建之前，Gridsome 使用 Graphql 并从 Headless CMS
multithreading - 如何在套接字接收事件后更新Blazor(托管)
您好，我有一个blazor页面，我想在其中显示一个变量。这个变量从另一个线程(通过Websocket接收数据的另一个线程)获取更新，我想以线程安全的方式显示它: Blazor页面 @page "/n
Firebase 托管 - 通配符重定向
我想使用 Firebase 托管来托管一个 angular 应用程序，我需要创建一个重定向到另一个 URL 中的一些旧文件。根据 Firebase 文档，您可以进行基本重定向 "redirects"
video - 电子学习网站的视频流(托管)
我正在尝试找出满足电子学习平台以下要求的最佳方法。我在其中编辑视频的后端，以便可以将它们彼此链接(例如youtube-comment函数) 用户只能在访问平台时观看视频(不允许下载!) 视频只能通过
hosting - Streamlit 托管
已关闭。这个问题是 not about programming or software development 。目前不接受答案。这个问题似乎不是关于 a specific programming
directx - 托管 DirectX
我想这是一个相当深入的主题，因此任何带有洞察信息的网址也很乐意接受。我一直在使用原生 DirectX，但从未管理过。另一方面，大多数情况下，在开发不需要高级 GPU 渲染的其他类型的应用程序时，我通常
Firebase 托管 - 密码保护网站？
我刚刚将一个网站部署到 Firebase 托管，效果非常好 - 设置非常简单。但是，我的问题是，有什么方法可以使访问该网站受到身份验证的限制吗？这是一个管理面板，只有我的团队才能访问。有什么方法可以
hosting - Streamlit 托管
已关闭。这个问题是 not about programming or software development 。目前不接受答案。这个问题似乎不是关于 a specific programming
Java+MongoDB 托管
就目前情况而言，这个问题不太适合我们的问答形式。我们希望答案得到事实、引用资料或专业知识的支持，但这个问题可能会引发辩论、争论、民意调查或扩展讨论。如果您觉得这个问题可以改进并可能重新开放，visit
apache - 托管 Jenkins
按照目前的情况，这个问题不适合我们的问答形式。我们希望答案得到事实、引用或专业知识的支持，但这个问题可能会引发辩论、争论、投票或扩展讨论。如果您觉得这个问题可以改进并可能重新打开，visit the
java - 托管 javadoc？
关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。要求我们推荐或查找书籍、工具、软件库、教程或其他场外资源的问题对于 Stack Overflow 来说是
Python 3 托管
关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。我们不允许提问寻求书籍、工具、软件库等的推荐。您可以编辑问题，以便用事实和引用来回答。关闭 6 年前。
Firebase 托管 - 密码保护网站？
我刚刚将一个网站部署到 Firebase 托管，它运行良好 - 设置非常简单。但是，我的问题是，有什么方法可以通过身份验证限制对网站的访问？这是一个只有我的团队才能访问的管理面板。有什么方法可以用密
使用个人命名空间的 Git 托管
如果我想托管一个对公众用处不大的应用程序(例如，一个将点打印到控制台的程序，它们的数量取决于现在的时间)，我喜欢在启动板中的方式不必乱扔全局托管站点的命名空间并用诸如 HourDot 之类的名称填充它

首页

博学

6Ren·AI

商城

c# - 此外，使用现有身份验证密码保护作为 Azure WebApp 托管的 ASP.NET Core MVC 网站