个人中心
gpt4 book ai didi

asp.net-core-mvc - SignOut 不会重定向到站点主页

转载 作者:行者123 更新时间:2023-12-05 09:12:10 29 4
gpt4 key购买 nike

我正在尝试设置一个使用 OIDC 连接到我公司的 SSO 门户 (OpenAM) 的 ASP.net Core 3 MVC 应用程序。

我使用 Visual Studio 2019 项目生成器创建了一个没有身份验证的基本应用程序,然后我按照 http://docs.identityserver.io/en/latest/quickstarts/2_interactive_aspnetcore.html#creating-an-mvc-client 中的步骤添加了 OIDC 客户端功能。 .只需对 Startup 类进行最少的更改,登录就可以很好地工作:

    public void ConfigureServices(IServiceCollection services)
    {
        services.AddControllersWithViews();

        // Setup Identity Server client
        JwtSecurityTokenHandler.DefaultMapInboundClaims = false;

        services.AddAuthentication(options =>
            {
                options.DefaultScheme = "Cookies";
                options.DefaultChallengeScheme = "oidc";
            })
            .AddCookie("Cookies")
            .AddOpenIdConnect("oidc", options =>
            {
                options.Authority = "https://mycompany.com/ssoservice/oauth2";
                options.RequireHttpsMetadata = false;

                options.ClientId = "openIdClient";
                options.ClientSecret = "secret";
                options.ResponseType = "code";
                options.ProtocolValidator.RequireNonce = false;

                options.SaveTokens = true;
            });
    }

    // This method gets called by the runtime. Use this method to configure the HTTP request pipeline.
    public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
    {
        if (env.IsDevelopment())
        {
            app.UseDeveloperExceptionPage();
            IdentityModelEventSource.ShowPII = true;
        }
        else
        {
            app.UseExceptionHandler("/Home/Error");
            // The default HSTS value is 30 days. You may want to change this for production scenarios, see https://aka.ms/aspnetcore-hsts.
            app.UseHsts();
        }

        app.UseHttpsRedirection();
        app.UseStaticFiles();

        app.UseRouting();

        app.UseAuthentication();
        app.UseAuthorization();

        app.UseEndpoints(endpoints =>
        {
            // endpoints.MapDefaultControllerRoute();
            endpoints.MapControllerRoute(
                name: "default",
                pattern: "{controller=Home}/{action=Index}/{id?}");
        });
    }

我还设置了一个注销 Controller 操作:

    [Authorize]
    public IActionResult Logout()
    {
        return SignOut("Cookies", "oidc");
    }

该操作实际上有效,即当激活时,cookie 被删除并且用户从 SSO 门户注销,但是当浏览器重定向到/signout-callback-oidc 端点时,它收到一个没有任何内容的 HTTP 200 响应。我希望它自动重定向到站点主页“/”,这是 OpenIdConnectOptions.SignedOutRedirectUri 属性的默认值。

我错过了什么?

最佳答案

好吧,经过更多时间的摆弄,我发现这是在最新的社区 OpenAM 版本中缺少实现草案的结果(在当前的付费 ForgeRock AM 中也是如此,但他们正在努力:https://bugster.forgerock.org/jira/browse/OPENAM-13831) .基本上,/signout-callback-oidc 的 .net 核心处理程序依赖于提供 state 参数以便重定向,就像评论中提到的 Ruard van Elburg:

https://github.com/aspnet/AspNetCore/blob/4fa5a228cfeb52926b30a2741b99112a64454b36/src/Security/Authentication/OpenIdConnect/src/OpenIdConnectHandler.cs#L312-L315

OpenAM 不会发回 state 参数,正如我的日志中所报告的那样。因此,我们需要自己执行重定向 - 最直接的方法似乎是使用 OnSignedOutCallbackRedirect 事件:

Startup.cs

    services.AddAuthentication(...)
        .AddCookie("Cookies")
        .AddOpenIdConnect("oidc", options =>
        {
            ...
            options.Events.OnSignedOutCallbackRedirect += context =>
            {
                context.Response.Redirect(context.Options.SignedOutRedirectUri);
                context.HandleResponse();

                return Task.CompletedTask;
            };
            ...
        });

感谢所有回复讨论的用户,你们的贡献让我找到了正确解决方案的线索。

关于asp.net-core-mvc - SignOut 不会重定向到站点主页,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/58893364/

29 4 0
文章推荐: arrays - 如何检查对象是否存在于 Angular 中的对象数组中
文章推荐: c# - Include 中使用的 Lambda 表达式无效。 EF6,导航属性
文章推荐: Azure 删除取消(已禁用)订阅
文章推荐: angular - 使用 Observables 组合 View 模型
行者123
个人简介

我是一名优秀的程序员,十分优秀!

滴滴打车优惠券免费领取
滴滴打车优惠券
全站热门文章
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com