c# - MVC [Authorize] 属性适用于除主页之外的每个页面
问题描述
我在 .Net Core 2.1 Web 应用程序中使用 cookie 身份验证,我似乎无法让 authorize 属性在默认主页(webapp url)上工作。该属性适用于所有其他页面。
当我转到https://appurl/home时,它会重定向到登录,但导航到https://appurl根本不需要身份验证。这是我的启动路由:
app.UseMvc(routes =>
{
routes.MapRoute(
name: "Home",
template: "{controller=Home}/{action=Index}/{id?}");
});
这是我的家庭控制器:
[Authorize]
public class HomeController : Controller
{
public IActionResult Index()
{
return View();
}
[ResponseCache(Duration = 0, Location = ResponseCacheLocation.None, NoStore = true)]
public IActionResult Error()
{
return View(new ErrorViewModel { RequestId = Activity.Current?.Id ?? HttpContext.TraceIdentifier });
}
}
所有其他标有 [Authorize] 的控制器都像这样重定向到按预期登录,我只是不知道如何在默认应用程序 url 上指定授权。
任何帮助将不胜感激。
更新:我想我已经解决了我的问题,基本上默认情况下需要身份验证并允许匿名访问我的登录剃须刀页面(我同时使用 mvc 和剃须刀页面)。我仍然很好奇它是否可以通过其他方式完成,但这是我的 startup.cs:
public class Startup
{
public Startup(IConfiguration configuration)
{
Configuration = configuration;
}
public IConfiguration Configuration { get; }
// This method gets called by the runtime. Use this method to add services to the container.
public void ConfigureServices(IServiceCollection services)
{
/*
services.Configure<CookiePolicyOptions>(options =>
{
// This lambda determines whether user consent for non-essential cookies is needed for a given request.
options.CheckConsentNeeded = context => true;
options.MinimumSameSitePolicy = SameSiteMode.None;
});
*/
services.AddMvc(options =>
{
var policy = new AuthorizationPolicyBuilder()
.RequireAuthenticatedUser()
.Build();
options.Filters.Add(new AuthorizeFilter(policy));
})
.AddRazorPagesOptions(options =>
{
options.Conventions.AllowAnonymousToPage("/Account/Login");
})
.SetCompatibilityVersion(CompatibilityVersion.Version_2_1);
services.AddAuthentication(CookieAuthenticationDefaults.AuthenticationScheme)
.AddCookie(options =>
{
options.LoginPath = "/Account/Login";
options.LogoutPath = "/Account/Logout";
});
// Add DB contexts here.
services.Configure<Database.DatabaseConfig>(Configuration.GetSection("ConnectionStrings"));
services.AddSingleton<IHttpContextAccessor, HttpContextAccessor>();
}
// This method gets called by the runtime. Use this method to configure the HTTP request pipeline.
public void Configure(IApplicationBuilder app, IHostingEnvironment env)
{
if (env.IsDevelopment())
{
app.UseDeveloperExceptionPage();
}
else
{
app.UseExceptionHandler("/Home/Error");
app.UseHsts();
}
app.UseHttpsRedirection();
app.UseStaticFiles();
app.UseCookiePolicy();
app.UseAuthentication();
app.UseMvc(routes =>
{
routes.MapRoute(
name: "default",
template: "{controller=Home}/{action=Index}/{id?}");
});
}
}
解决方案
您似乎忘记在services.AddAuthorization ();
下面添加services.AddAuthentication (...);
如果你这样做,可能你不需要这个:
services.AddMvc(options =>
{
var policy = new AuthorizationPolicyBuilder()
.RequireAuthenticatedUser()
.Build();
options.Filters.Add(new AuthorizeFilter(policy));
})
.AddRazorPagesOptions(options =>
{
options.Conventions.AllowAnonymousToPage("/Account/Login");
})
.SetCompatibilityVersion(CompatibilityVersion.Version_2_1);
您可以为此进行更改:
services.AddMvc().SetCompatibilityVersion(CompatibilityVersion.Version_2_1);
推荐阅读
- graphql - 在 GraphQL Hasura 上使用动态变量搜索字符串
- java - 将 XML 转换为 JSON 时处理单元素数组 ( )
- serialization - Kryo 的 Primefaces DefaultTreeNode 序列化异常
- javascript - 在 Fabric JS 中分别更改文本和文本背景的不透明度
- ffmpeg - 结合原始视频和音频缓冲区并使用 ffplay 命名管道播放
- java - JDBC - 没有可用的连接 - SpringBoot/Hikari/JPA - spring.jpa.open-in-view
- openfin - 无法使用 openfin java 适配器连接到 openfin 运行时
- java - 基于文件的 NIST RBAC 模型的 Java 实现
- jmeter - 在 Jmeter 测试结束时无法生成报告
- nativescript - 无法构建 IOS - 命令 xcodebuild 失败,退出代码为 65