Я использую аутентификацию файлов cookie в веб-приложении .Net Core 2.1, и мне кажется, что я не могу заставить атрибут авторизации работать на домашней странице по умолчанию (URL-адрес веб-приложения). Атрибут работает на всех остальных страницах.
Когда я перехожу к https: // appurl / home, он перенаправляет на вход, но переход к https: // appurl вообще не требует авторизации. Вот мой маршрут запуска:
app.UseMvc(routes =>
{
routes.MapRoute(
name: "Home",
template: "{controller=Home}/{action=Index}/{id?}");
});
Вот мой домашний контроллер:
[Authorize]
public class HomeController : Controller
{
public IActionResult Index()
{
return View();
}
[ResponseCache(Duration = 0, Location = ResponseCacheLocation.None, NoStore = true)]
public IActionResult Error()
{
return View(new ErrorViewModel { RequestId = Activity.Current?.Id ?? HttpContext.TraceIdentifier });
}
}
Все остальные контроллеры, отмеченные [Авторизовать], как это перенаправление для входа в систему, как ожидалось, я просто не знаю, как указать авторизацию по URL-адресу приложения по умолчанию.
Любая помощь будет принята с благодарностью.
ОБНОВЛЕНИЕ: я полагаю, что решил свою проблему, в основном требуя аутентификации по умолчанию и разрешая анонимный доступ только к моей странице бритвы входа в систему (я использую как mvc, так и страницы razor). Мне все еще любопытно, можно ли это сделать по-другому, но вот мой файл startup.cs:
public class Startup
{
public Startup(IConfiguration configuration)
{
Configuration = configuration;
}
public IConfiguration Configuration { get; }
// This method gets called by the runtime. Use this method to add services to the container.
public void ConfigureServices(IServiceCollection services)
{
/*
services.Configure<CookiePolicyOptions>(options =>
{
// This lambda determines whether user consent for non-essential cookies is needed for a given request.
options.CheckConsentNeeded = context => true;
options.MinimumSameSitePolicy = SameSiteMode.None;
});
*/
services.AddMvc(options =>
{
var policy = new AuthorizationPolicyBuilder()
.RequireAuthenticatedUser()
.Build();
options.Filters.Add(new AuthorizeFilter(policy));
})
.AddRazorPagesOptions(options =>
{
options.Conventions.AllowAnonymousToPage("/Account/Login");
})
.SetCompatibilityVersion(CompatibilityVersion.Version_2_1);
services.AddAuthentication(CookieAuthenticationDefaults.AuthenticationScheme)
.AddCookie(options =>
{
options.LoginPath = "/Account/Login";
options.LogoutPath = "/Account/Logout";
});
// Add DB contexts here.
services.Configure<Database.DatabaseConfig>(Configuration.GetSection("ConnectionStrings"));
services.AddSingleton<IHttpContextAccessor, HttpContextAccessor>();
}
// This method gets called by the runtime. Use this method to configure the HTTP request pipeline.
public void Configure(IApplicationBuilder app, IHostingEnvironment env)
{
if (env.IsDevelopment())
{
app.UseDeveloperExceptionPage();
}
else
{
app.UseExceptionHandler("/Home/Error");
app.UseHsts();
}
app.UseHttpsRedirection();
app.UseStaticFiles();
app.UseCookiePolicy();
app.UseAuthentication();
app.UseMvc(routes =>
{
routes.MapRoute(
name: "default",
template: "{controller=Home}/{action=Index}/{id?}");
});
}
}
Вы можете опубликовать свой startup.cs?
Я разместил свой файл startup.cs и еще несколько деталей.
Похоже, вы забыли добавить services.AddAuthorization ();
под services.AddAuthentication (...);
Если вы это сделаете, возможно, вам это не понадобится:
services.AddMvc(options =>
{
var policy = new AuthorizationPolicyBuilder()
.RequireAuthenticatedUser()
.Build();
options.Filters.Add(new AuthorizeFilter(policy));
})
.AddRazorPagesOptions(options =>
{
options.Conventions.AllowAnonymousToPage("/Account/Login");
})
.SetCompatibilityVersion(CompatibilityVersion.Version_2_1);
Вы можете изменить для этого:
services.AddMvc().SetCompatibilityVersion(CompatibilityVersion.Version_2_1);
Ой! неважно, я видел контроллер и не видел бритвенных страниц.
вы пробовали очистить кеш браузера?