asp.net-mvc - 我可以在 MVC 中设置身份验证,这样它就不需要在回发时重新进行身份验证
问题描述
这是此问题的后续问题
我使用 LDAP 身份验证登录到我的应用程序。我需要在另一个集群中调用一些 API,所以我重定向到授权页面,它会将令牌信息发回给我。不幸的是,这个回发意味着我的应用程序会要求我重新输入我的 LDAP 凭据,而我丢失了回发的信息。
有没有办法可以防止这种情况发生?我会认为我的会话仍然有效。
services.Configure<CookiePolicyOptions>(options =>
{
// This lambda determines whether user consent for non-essential cookies is needed for a given request.
options.CheckConsentNeeded = context => true;
options.MinimumSameSitePolicy = SameSiteMode.None;
});
services.AddAuthentication(CookieAuthenticationDefaults.AuthenticationScheme).AddCookie(options =>
{
options.LoginPath = "/Login";
options.AccessDeniedPath = "/Error/AccessDenied";
});
services.AddSession(options =>
{
options.Cookie.HttpOnly = true;
options.Cookie.IsEssential = false;
options.Cookie.SameSite = SameSiteMode.None;
});
解决方案
我最终做的是发回标记为的操作
[AllowAnonymous]
这似乎不要求我再次登录。不过,我仍然愿意接受任何其他更好的解决方案建议。
推荐阅读
- keras - Coremltools 无法成功将输出更改为图像
- javascript - 如何在 Eclipse 2020-06 中更改 Javascript 的语法着色
- react-testing-library - 如何使用 react-testing-library 测试反应列表项的移动
- java - 如何像种子一样通过全球互联网发送数据?
- javascript - 需要为过滤器再添加一列“姓氏”。如果在下面的代码中的数据源中可用。角度数据表
- sparql - 如何从 WikiData 的 SPARQL 端点获取关系标签?
- docker - 连接失败:连接关闭(代码:1000)
- javascript - 在Javascript中将带方括号的字符串转换为数组或列表
- java - WebRtc android 自定义音频输入
- python - 在python中用字符串匹配替换值?