c# - 用户通过身份验证时，Razor 页面授权未加载页面

问题描述

我一直在尝试在我的 Razor 3.0 Web 应用程序中实现基本身份验证。

我有一个用户通过SignInAsync()登录，但是当尝试重定向到需要授权的页面时，该页面不会加载。而是重新加载登录页面，并更新 URL 并附加“ ?ReturnUrl=%Page%Path ”。

启动.cs

 public void ConfigureServices(IServiceCollection services)
  {
        services.AddRazorPages(options =>
        {
            options.Conventions.AuthorizeFolder("/Admin");
            options.Conventions.AllowAnonymousToPage("/Login");
            options.Conventions.AddPageRoute("/Login", "");
        });

        services.AddAuthentication(CookieAuthenticationDefaults.AuthenticationScheme)
            .AddCookie();
  }

  public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
  {
        app.UseHttpsRedirection();
        app.UseStaticFiles();
        app.UseRouting();

        app.UseAuthorization();
        app.UseAuthentication();

        app.UseEndpoints(endpoints =>
        {
            endpoints.MapRazorPages();
        });
  }

在这里，我将 Admin 文件夹设置为需要授权，并允许匿名用户访问登录页面。

登录.cshtml.cs

    [BindProperty]
    public UserModel UserLogin { get; set; }

    public async Task<IActionResult> OnPost()
    {
        try
        {
            if (ModelState.IsValid)
            {
                var loginInfo = apiConnector.Get();

                if (loginInfo)
                {
                    await this.SignInUser(UserLogin.Username, false);

                    return this.RedirectToPage("/Admin/FormOverview");
                }                    
            }
        }
        catch(Exception e)
        {
            Console.Write(e);
        }      
     
        return this.Page();      
    }


    private async Task SignInUser(string username, bool isPersistant)
    {
        try
        {
            var claims = new List<Claim>() {
                new Claim(ClaimTypes.Name, username)
            };

            var claimIdentities = new ClaimsIdentity(claims, CookieAuthenticationDefaults.AuthenticationScheme);
            var claimPrincipal = new ClaimsPrincipal(claimIdentities);

            var authProperties = new AuthenticationProperties
            {
                AllowRefresh = true,
                IsPersistent = true,
            };

            await HttpContext.SignInAsync(CookieAuthenticationDefaults.AuthenticationScheme, claimPrincipal, authProperties);
    }

在这里，我设置了一个始终返回 true 的虚拟 API，用户拥有声明创建它们并登录它们。

• 我已经尝试调试，我可以看到 User.Identity.IsAuthenticated 被正确设置为 true
• 当我从 Admin 文件夹中删除授权时，页面会正确重定向
• 登录后正在注册用户的声明

我是 Razor 的新手，所以我可能会错误地处理这个问题，感谢任何帮助，谢谢。

标签： c#.netasp.net-mvcauthorizationrazor-pages