在 Owin 启动类中指定域

Posted 2023-03-04

技术标签:

【中文标题】在 Owin 启动类中指定域【英文标题】：Specify Domain in Owin Startup Class 【发布时间】：2015-11-07 05:14:16 【问题描述】：

我创建了一个自托管 Owin/SignalR 应用程序，其代码类似于本教程中的代码：

SignalR Self Host Tutorial

一切正常，但为了安全起见，我想将其限制为仅允许来自特定远程站点的消息。换句话说，我想替换“app.UseCors(CorsOptions.AllowAll);”使用代码将应用程序限制为仅响应来自我定义的 URL 的消息，即只允许来自 http://www.remote_site.com 或其他内容的消息。有什么简单的方法可以做到这一点？

作为参考，这里是我的 SignalR 启动类的代码：

using System;
using Microsoft.AspNet.SignalR;
using Microsoft.Owin.Hosting;
using Owin;
using Microsoft.Owin.Cors;

namespace SignalRSelfHost

    public class Startup
    
        public void Configuration(IAppBuilder app)
        
            app.UseCors(CorsOptions.AllowAll);
            app.MapSignalR();

        // How do I only allow a specific URL instead of the "CorsOptions.AllowAll" option?

【问题讨论】：

【参考方案1】：

这是Owin Startup类的完整实现：

using System.Threading.Tasks;
using Microsoft.Owin;
using Owin;
using Microsoft.Owin.Cors;
using System.Web.Cors;

[assembly: OwinStartup(typeof(SignalRSelfHost.Startup))]

namespace SignalRSelfHost

    public class Startup
    

        public void Configuration(IAppBuilder app)
        
            var policy = new CorsPolicy()
            
                AllowAnyHeader = true,
                AllowAnyMethod = true,
                SupportsCredentials = true
            ;

            policy.Origins.Add("domain"); //be sure to include the port:
//example: "http://localhost:8081"

            app.UseCors(new CorsOptions
            
                PolicyProvider = new CorsPolicyProvider
                
                    PolicyResolver = context => Task.FromResult(policy)
                
            );

            app.MapSignalR();

此外，如果您希望服务器接受域列表，只需将它们添加到 Origins。

希望这会有所帮助！祝你好运！

【讨论】：

看起来很棒！我找到了一个解决方案，它使用 Lazy 和一堆有效的 lambda 设置 CorsOptions，但它并不像这样简单。 +1！！！我最初看到其中一位编写 SignalR 的人使用了这种方法，所以我会使用这个方法:)）但是如果你认为你的方法也能解决问题，你应该发布它（以防其他人需要它）并将其中一个标记为答案。祝你好运！【参考方案2】：

这是我在上面评论中提到的代码：

public class Startup


    public void Configuration(IAppBuilder app)
    
        app.UseCors(_corsOptions.Value);
        app.MapSignalR(); 
    


    private static Lazy<CorsOptions> _corsOptions = new Lazy<CorsOptions>(() =>
    
        return new CorsOptions
        
            PolicyProvider = new CorsPolicyProvider
            
                PolicyResolver = context =>
                
                    var policy = new CorsPolicy();
                    policy.Origins.Add("http://localhost:8081");
                    policy.AllowAnyMethod = true;
                    policy.AllowAnyHeader = true;
                    policy.SupportsCredentials = true;
                    return Task.FromResult(policy);
                
            
        ;
    );

这行得通，但我认为上面 Matei 的回答更简洁。

【讨论】：

以上是关于在 Owin 启动类中指定域的主要内容，如果未能解决你的问题，请参考以下文章

Owin OAuth 2.0密码授权流程

使用 Ninject OWIN 中间件在 OWIN 启动中注入 UserStore

TomcatTomcat的类加载机制

通过 OWIN 启动重定向控制器

更新 Microsoft.AspNet.Identity.Owin 2.2.0 后启动时处理 Ninject 内核

Microsoft.Owin.Hosting 实现启动webapp.dll