在ASP Net Core 3.1中,使用ajax时,cookie不会重定向到登录页面
在ASP.Net Core 3.1中,使用ajax时,如果cookie不会重定向到登录页面,可能是因为未正确处理身份验证和授权。
首先,确保在Startup.cs文件的ConfigureServices方法中配置了身份验证和授权服务。可以使用AddAuthentication和AddAuthorization方法来添加相应的服务。
public void ConfigureServices(IServiceCollection services)
{
// 添加身份验证服务
services.AddAuthentication(CookieAuthenticationDefaults.AuthenticationScheme)
.AddCookie(options =>
{
options.LoginPath = "/Account/Login"; // 设置登录页面路径
options.AccessDeniedPath = "/Account/AccessDenied"; // 设置访问被拒绝页面路径
});
// 添加授权服务
services.AddAuthorization();
// 其他服务配置...
}接下来,在Configure方法中启用身份验证和授权中间件。确保在UseRouting之后、UseAuthentication之前调用UseAuthorization方法。
public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
{
// 其他中间件配置...
app.UseRouting();
app.UseAuthentication();
app.UseAuthorization();
// 其他中间件配置...
}然后,在需要进行身份验证的Controller或Action上添加[Authorize]特性,以确保只有经过身份验证的用户才能访问。
[Authorize]
public class HomeController : Controller
{
// ...
}最后,在ajax请求中,确保设置了xhrFields属性的withCredentials为true,以便在请求中包含cookie。
$.ajax({
url: '/api/some-endpoint',
type: 'GET',
xhrFields: {
withCredentials: true
},
success: function(response) {
// 处理响应
},
error: function(xhr, status, error) {
// 处理错误
}
});这样,当使用ajax请求时,如果用户未经过身份验证或cookie已过期,会自动重定向到登录页面。
对于腾讯云相关产品和产品介绍链接地址,由于要求不能提及具体品牌商,建议参考腾讯云的身份验证和授权相关文档,以了解他们提供的解决方案和产品。
参考链接:
- ASP.NET Core 身份验证:https://docs.microsoft.com/zh-cn/aspnet/core/security/authentication/?view=aspnetcore-3.1
- ASP.NET Core 授权:https://docs.microsoft.com/zh-cn/aspnet/core/security/authorization/?view=aspnetcore-3.1
相关·内容
我正在构建一个ASP.NET Core2.0网站,使用MVC和WebAPI来提供对一系列微服务的访问。如果WebAPI控制器需要对用户进行身份验证和授权(使用Authorize属性),任何未经授权或未登录的用户都会将响应作为MVC登录页面的整个HTML返回。
当未经授权的用户访问API时,我希望在响应中返回状态代码401及其相关的错误消息,而不是返回整个页面。
我研究了一些现有的问题,并注意到它们要么是指ASP.NET MVC (如),后者对ASP.NET Core2.0没有好处。或者他们正在对Core1.x使用黑客攻击,这似乎不对()。
是否有人知道在Core2.0中实现了适当的解决方案?如
浏览 1提问于2017-12-21得票数 7
回答已采纳
我有一个phonegap应用程序要求从外部网址数据。其中一些数据受授权保护。我已经在一个asp.net webapi项目上实现了asp.net窗体身份验证。我有一个授权方法和几个数据方法,其中有些要求您获得授权。
认证方法
[HttpPost]
[ActionName("authenticate")]
public HttpResponseMessage Authenticate(LoginCredentials credentials)
以及需要认证的行为
[HttpGet]
[Authorize]
public List<
浏览 2提问于2013-09-17得票数 0
回答已采纳
3回答
我们试图通过Cookies在我们的Blazor-WebAssembly应用程序中实现身份验证。
控制器:设置8月饼干:
[Route("[controller]")]
[ApiController]
public class AuthController : ControllerBase
{
[HttpPost]
public async Task<AdUser> Login(Credentials pCredentials)
{
// [...] credential check jere
var
浏览 4提问于2020-07-31得票数 2
回答已采纳
我正在尝试为我的mvc 6 asp.net 5 web应用程序编写自定义身份验证/授权。我已经使用以下工具编写了自定义策略和要求
Microsoft.AspNet.Authorization.AuthorizationHandler
Microsoft`.AspNet.Authorization.IAuthorizationRequirement
我可以跟踪整个代码,它看起来像预期的那样工作。如果用户符合需求,我执行context.Succeeded(需求)并返回。但是,如果用户不匹配,并且我执行了context.Fail(),我希望它重定向到一个cshtml页面,该页面显示“您未被授权使
浏览 1提问于2016-01-25得票数 2
我正在使用ASP.NET核心构建一个应用程序接口,并且我正在尝试从.NET核心2.2升级到.NET核心3.1。 我使用[Authorize]属性来保护API端点,并希望在集成测试期间绕过它。 我已经成功地创建了一个自定义AuthenticationHandler来验证假用户,并创建了一个授权处理程序来授权任何人(包括匿名用户)。 我的问题是,身份验证处理程序中注入的用户不会传播到授权处理程序,过滤器DenyAnonymousAuthorizationRequirement会失败,因为上下文中的用户为空。 有没有人处理过类似的事情? 顺便说一句,DenyAnonymousAuthorizati
浏览 12提问于2020-01-03得票数 15
1回答
我在ASP.NET Core2.1上的一个项目中包含了REST服务(Web )和管理面板(MVC)。我想用JWT令牌保护我的API,用cookie保护我的MVC页面。我可以结合这两种身份验证方式吗?如何配置我的Startup.cs、授权属性和登录功能。
浏览 0提问于2019-02-20得票数 0
在现场,标准手段是授权的。
如果在页面上显示<? Php echo get_current_user_id ()?>,它将输出授权用户(id)。
但如果通过AJAX
$.ajax({
url: url,
method: 'POST',
processData: false,
data : $formInfo.serialize(),
cache: true,
xhrFields: {
withCredentials: true
},
从服务器返回0,即未授权。我试图启用发送cookie,with
浏览 2提问于2018-09-23得票数 0
回答已采纳
我正在使用带有ASP.NET标识的ASP.NET核心,并具有以下内容:
User user = await _userManager.FindByEmailAsync(myEmail);
SignInResult result = await _signInManager.PasswordSignInAsync(user, myPassword, true, false);
我得到了一个用户,但是当我尝试在用户中登录时,我得到了错误:
[Error] An unhandled exception has occurred while executing the request
System.
浏览 2提问于2016-03-17得票数 4
回答已采纳
1回答
我应该从外部站点获得一个受保护的页面,如果我直接调用它,我会得到一个错误:
错误的请求
邮差:
但是,如果我通过邮递员调用具有有效凭据的登录页面:
然后从我得到保护页面的同一个邮递员中召回相同的资源页!
我必须在网站上找到同样的页面。我试图通过以下方式来实现它:
var loginXml = "<Request><MsgType>Authenticate</MsgType><SubMsgType>Login</SubMsgType><UserID>my_
浏览 0提问于2019-01-23得票数 0
回答已采纳
我用Visual中的Core2.1创建了一个标准的ASP.NET Core网站,使用的是文件->New。
在Startup.cs中是样板代码
public void ConfigureServices(IServiceCollection services)
{
services.Configure<CookiePolicyOptions>(options =>
{
// This lambda determines whether user consent for non-essential cooki
浏览 0提问于2019-01-08得票数 6
回答已采纳
2回答
我有一个使用cookie身份验证的.NET核心API。它由有自己的登录路由的PWA/SPA访问。
在Startup.cs中
public void ConfigureServices(IServiceCollection services)
{
...
services.AddIdentity<MyUser, MyRole>(options =>
{
...
// Use cookie authentication
var expiresIn = new TimeSpan(1, 0, 0); // 1 hour
浏览 12提问于2017-04-27得票数 3
我们有一个与ASP.NET核心API-控制器(V3.1)一起工作的应用程序。身份验证Cookie在我们的Api中很好地使用了[Authorize]属性:
namespace BlazorWebAssemblyApp.Server.Controllers
{
[Route("[controller]")]
[ApiController]
public class ClientsController : ControllerBase
{
private const string AuthSchemes = Cook
浏览 1提问于2020-07-31得票数 1
回答已采纳
我正在尝试实现一个身份验证服务,它部署在与我的登录页面不同的HTTP服务器中。
下图描述了我的设置:
在步骤1中,我的浏览器发出一个HTTP GET请求来获取登录页面。我的浏览器呈现登录页面,当我单击登录按钮时,我将发送一个HTTP POST到另一个服务器(在同一个本地主机上)。这是在#3中完成的。身份验证服务器检查登录详细信息,并发送一个在#4中设置cookie的响应。
#3中的ajax请求是使用jQuery进行的:
$.post('http://127.0.0.1:8080/auth-server/some/path/',
{username: '
浏览 1提问于2016-11-21得票数 4
1回答
关于如何正确登录Asp.NET核心V2的问题。我使用的是ASP.NET身份。
下面是我的OnPostAsync()方法。我的代码成功地获取了用户名和pwd,调用了signin管理器,并成功地返回了一个true。我认为正确的登录方式是调用SigninPasswordAsync。成功的结果回来了。
public async Task<IActionResult> OnPostAsync()
{
if (!ModelState.IsValid)
{
return Page();
}
v
浏览 3提问于2017-10-23得票数 0
回答已采纳
我有一个.net核心3.1的SPA项目& identity server and react.i。我想用token授权API,并在Get请求中用cookie授权控制器操作或剃刀页面,是否可以在同一个应用程序中同时使用它们?例如,我希望管理区是授权与cookie和管理员有权通过cookie访问其视图,但用户区与反应和Api的令牌工作。 Startup.cs: public void ConfigureServices(IServiceCollection services)
{
services.A
浏览 4提问于2020-08-04得票数 0
我正在尝试在ASP.Net Core2.0Web API中使用基于cookie的身份验证,并尝试使用以下代码激活它。登录页面托管在与应用程序托管的域不同的域中。并且我已经向控制器添加了[Authorize]属性。
在启动时,我可以看到调试器中调用的服务代码。
我的期望是,当我的web客户端使用web api服务时,中间件将检测到报头没有cookie,并将客户端重定向到登录页面。然而,我能够自由地调用控制器。
public void ConfigureServices(IServiceCollection services)
{
services.AddC
浏览 0提问于2018-01-04得票数 3
1回答
我正在尝试制作一个ASP.NET核心Web API,它使用组进行登录。基于the documentation,我已经在Startup.ConfigureServices()方法中配置了授权和认证: public void ConfigureServices(IServiceCollection services)
{
services.AddAuthorization(options =>
{
options.AddPolicy("Reader", policy => policy.RequireRole(@"<DOM
浏览 17提问于2020-07-24得票数 2
回答已采纳
我一直在关注OAuth 2.0授权服务器示例代码
以及查看块包安装包(install-package Microsoft.aspnet.identity.samples -Pre)
我试图弄清楚被动cookie和主动cookie中间件的工作原理。
在授权服务器示例中,"Application“cookie被设置为被动。在Identity示例中,"ApplicationCookie“处于活动状态。
当我读到这个属性时,它解释说被动中间件只有在匹配的AuthenticationType请求时才会触发。
如果我在Microsoft.aspnet.identity.samples中编辑
浏览 1提问于2014-04-30得票数 9
我有一个名为Home的控制器,它包含3个方法。 public class HomeController : Controller
{
public IActionResult Index()
{
return View();
}
[Authorize]
public IActionResult Secret()
{
return View();
}
public IActionResult Authenti
浏览 59提问于2020-04-23得票数 0
当我们创建一个新的ASP.NET核心3.1Web应用程序时,我们可以使用IdentityServer4进行身份验证,该应用程序具有角度和个人用户帐户身份验证功能。对于角度侧,所有关于用户登录流的连接都是正确的。
我想构建一个混合应用程序,在那里我可以使用Razor服务器呈现的页面。我希望能像这样装饰一个Razor页面模型:
[Authorize]
public class TestModel : PageModel
{
public void OnGet()
{
}
}
如果用户调用~/Test,服务器应该检查用户当前是否登录,如果没有,则重定向到登录页面。
请有人告诉
浏览 0提问于2020-07-12得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储活动推荐
腾讯云开发者
