将 [Authorize] 添加到控制器无法重定向到身份登录路由。 ASP.NET 核心 3.1 MVC

Posted 2023-04-13

【中文标题】将 [Authorize] 添加到控制器无法重定向到身份登录路由。 ASP.NET 核心 3.1 MVC

【英文标题】：Adding [Authorize] to controller failing to redirect to Identity Login route. ASP.NET CORE 3.1 MVC

【发布时间】：2021-01-11 15:46:15

【问题描述】：

我有一个 asp.net core 3.1 MVC 项目。它已添加身份。当我通常单击按钮进入登录页面或注册页面时，它按预期工作。但是，当我在 Startup.cs 文件中的控制器或全局授权过滤器上使用 [Authorize] 时，页面不会重定向到登录页面。

这种情况下的重定向链接是

https://localhost:5001/Account/Login?ReturnUrl=%2F

链接应该在哪里

https://localhost:5001/Identity/Account/Login?ReturnUrl=%2F

如果您仔细观察，我得到的链接中缺少区域名称 “身份”。我猜测我的 Startup.cs 文件配置有问题，但无法弄清楚是什么。 我的项目中有多个区域以及身份

Startup.cs

public Startup(IConfiguration configuration)
    
        Configuration = configuration;
    

    public IConfiguration Configuration  get; 

    // This method gets called by the runtime. Use this method to add services to the container.
    public void ConfigureServices(IServiceCollection services)
    
        services.AddDbContext<ApplicationDbContext>(options =>
            options.UseSqlServer(
                Configuration.GetConnectionString("DefaultConnection")));
        /*services.AddDefaultIdentity<IdentityUser>(options => options.SignIn.RequireConfirmedAccount = true)
            .AddEntityFrameworkStores<ApplicationDbContext>();*/

        services.AddIdentity<ApplicationUser, IdentityRole>().AddEntityFrameworkStores<ApplicationDbContext>().AddDefaultTokenProviders();
        services.AddTransient<IEmailSender, EmailSender>();
        services.AddControllersWithViews();
        services.AddRazorPages().AddMvcOptions(options => options.Filters.Add(new AuthorizeFilter()));
        services.AddSingleton<IConfiguration>(Configuration);
        services.AddMvc(options => options.EnableEndpointRouting = false);
        services.AddMvc().AddRazorRuntimeCompilation();
    

    // This method gets called by the runtime. Use this method to configure the HTTP request pipeline.
    public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
    
        if (env.IsDevelopment())
        
            app.UseDeveloperExceptionPage();
            app.UseDatabaseErrorPage();
        
        else
        
            app.UseExceptionHandler("/Home/Error");
            // The default HSTS value is 30 days. You may want to change this for production scenarios, see https://aka.ms/aspnetcore-hsts.
            app.UseHsts();
        

        app.UseHttpsRedirection();
        app.UseStaticFiles();

        app.UseRouting();

        app.UseAuthentication();
        app.UseAuthorization();

        app.UseEndpoints(endpoints =>
        

            endpoints.MapRazorPages().RequireAuthorization();
            endpoints.MapControllerRoute(
               name: "Identity",
               pattern: "area:exists/controller=Home/action=Index/id?");

            endpoints.MapControllerRoute(
                name: "default",
                pattern: "controller=Home/action=Index/id?");
            endpoints.MapRazorPages();
        );
    

任何帮助将不胜感激。谢谢。

【参考方案1】：

在services.ConfigureApplicationCookie 中定义登录路径，如下所示：

services.ConfigureApplicationCookie(options =>

    options.LoginPath = new PathString("/Identity/Account/Login");
    //other properties
);

【讨论】：

@Mill3r 不客气！并且提醒一下ConfigureApplicationCookie 也可以设置您的LogoutPath 和AccessDenied 路径，您可能会发现它们很有用。

【参考方案2】：

我刚刚在 GitHub 上浏览了一下，发现 Account/Login 在 CookieAuthenticationDefaults 中被设置为默认值。然后我发现PostConfigureCookieAuthenticationOptions 正在使用它，它在未指定任何配置选项时设置合理的配置选项。在我看来，您必须像这样配置它：

services.ConfigureApplicationCookie(x => x.LoginPath = "/identity/account/login");

在这种情况下，x 的类型是 CookieAuthenticationOptions，这是 PostConfigureCookieAuthenticationOptions 正在读取的内容。

【讨论】：

好吧，我太慢了。 :)