Преодоление атрибута [авторизовать] без входа в систему

Я использую .net core Identity UI.

Сначала я не мог получить доступ к действиям [Авторизовать], несмотря на то, что был авторизован. Я искал решение днем ​​и ночью и нашел его -> Я просто добавил

app.UseAuthentication(); 

в методе Configure в Startup.cs. Тем не менее, нет, я могу получить доступ к своим действиям без входа в систему. Я убедился, что вышел из системы на личность / учетная запись / выход.

Я действительно не знаю, требуется ли вставка кода, но я предоставлю, если сочтет это необходимым.

редактировать код: Startup.cs

using System;
using System.Collections.Generic;
using System.Linq;
using System.Threading.Tasks;
using lalalala.Areas.Identity.Data;
using Microsoft.AspNetCore.Builder;
using Microsoft.AspNetCore.Hosting;
using Microsoft.AspNetCore.Http;
using Microsoft.AspNetCore.HttpsPolicy;
using Microsoft.AspNetCore.Identity;
using Microsoft.AspNetCore.Mvc;
using Microsoft.Extensions.Configuration;
using Microsoft.Extensions.DependencyInjection;

namespace lalalala
{
    public class Startup
    {
        public Startup(IConfiguration configuration)
        {
            Configuration = configuration;
        }

        public IConfiguration Configuration { get; }

        // This method gets called by the runtime. Use this method to add services to the container.
        public void ConfigureServices(IServiceCollection services)
        {
            services.Configure<CookiePolicyOptions>(options =>
            {
                // This lambda determines whether user consent for non-essential cookies is needed for a given request.
                options.CheckConsentNeeded = context => true;
                options.MinimumSameSitePolicy = SameSiteMode.None;
            });


            services.AddMvc().SetCompatibilityVersion(CompatibilityVersion.Version_2_1);
        }

        // This method gets called by the runtime. Use this method to configure the HTTP request pipeline.
        public void Configure(IApplicationBuilder app, IHostingEnvironment env)
        {
            if (env.IsDevelopment())
            {
                app.UseDeveloperExceptionPage();
            }
            else
            {
                app.UseExceptionHandler("/Home/Error");
                app.UseHsts();
            }

            app.UseHttpsRedirection();
            app.UseStaticFiles();
            app.UseCookiePolicy();
            app.UseAuthentication();
            app.UseMvc(routes =>
            {
                routes.MapRoute(
                    name: "default",
                    template: "{controller=Home}/{action=Index}/{id?}");
            });
        }
    }
}

действие, к которому я могу получить доступ без входа в систему:

[HttpPost]
        [Authorize]
        [ValidateAntiForgeryToken]
        public async Task<IActionResult> Create([Bind("MemeId, Tags, Name, File")] Meme meme)
        {

            Account account = new Account(
             "***",
             "***",
             "***");
            var cloudinary = new Cloudinary(account);


            if (ModelState.IsValid)
            {
                using (var memoryStream = new MemoryStream())
                {
                    await meme.File.CopyToAsync(memoryStream);
                    meme.Buffer = memoryStream.ToArray();
                    MemoryStream ms = new MemoryStream(meme.Buffer, 0, meme.Buffer.Length);
                    var uploadParams = new ImageUploadParams()
                    {
                        File = new FileDescription(meme.File.FileName, ms)
                    };

                    var uploadResult = cloudinary.Upload(uploadParams);
                    meme.Url = uploadResult.Uri.ToString();
                }





                _context.Add(meme);
                await _context.SaveChangesAsync();
                return RedirectToAction(nameof(Index));
            }
            return View(meme);
        }

да. Пожалуйста, добавьте код.

pinegulf 10.09.2018 10:08

Вы уверены, что вышли из системы? Атрибут [Authorize] проверяет файл cookie аутентификации. Проверьте область «Хранилище / файлы cookie» вашего браузера на наличие файла cookie .ASPXAUTH - если он все еще там, вы все еще вошли в систему. Вы можете вручную удалить файл cookie, чтобы принудительно выйти из системы.

Tian van Heerden 10.09.2018 15:00

@chicken head, 1. Не могли бы вы установить точку останова на методе действия, защищенном [Authorize], и взглянуть на текущего пользователя вместе с куки-файлами, отправленными браузером? 2. Если возможно, исходный код минимального проекта, который может воспроизвести ту же проблему, ускорит отладку.

itminus 11.09.2018 07:44
1
3
55
0

Другие вопросы по теме