在ASP.NET核心中调用带有Authorize属性的操作方法时如何重定向到/Account/Login

在ASP.NET Core中，可以使用Authorize属性来限制对某些操作方法的访问权限。当用户未经授权尝试访问带有Authorize属性的操作方法时，系统会自动重定向到指定的登录页面。

要实现这个功能，可以按照以下步骤进行操作：

在ASP.NET Core项目中，打开Controllers文件夹，找到包含需要限制访问权限的操作方法的控制器类。
在需要限制访问权限的操作方法上方添加[Authorize]属性。例如，如果需要限制访问权限的操作方法名为"ActionName"，则可以在该方法上方添加[Authorize]属性，如下所示：

[Authorize]
public IActionResult ActionName()
{
    // 操作方法的代码
}

接下来，需要配置系统在用户未经授权时重定向到登录页面。打开Startup.cs文件，找到ConfigureServices方法，并添加以下代码：

services.ConfigureApplicationCookie(options =>
{
    options.LoginPath = "/Account/Login";
});

上述代码将登录路径设置为"/Account/Login"，即用户未经授权时将重定向到该路径。

最后，在项目中创建一个名为"AccountController"的控制器，并在其中添加一个名为"Login"的操作方法。该方法将处理用户登录的逻辑。

public class AccountController : Controller
{
    public IActionResult Login()
    {
        // 登录逻辑的代码
    }
}

至此，当用户未经授权尝试访问带有Authorize属性的操作方法时，系统将自动重定向到"/Account/Login"路径，由Login方法处理用户登录逻辑。

推荐的腾讯云相关产品：腾讯云云服务器（CVM），腾讯云数据库MySQL版（TencentDB for MySQL）。

腾讯云云服务器（CVM）是一种可扩展的计算服务，提供高性能、可靠稳定的云服务器实例，适用于各种应用场景。

腾讯云数据库MySQL版（TencentDB for MySQL）是一种高性能、可扩展的关系型数据库服务，提供稳定可靠的MySQL数据库实例，适用于各种规模的应用程序。

更多关于腾讯云云服务器和腾讯云数据库MySQL版的详细信息和产品介绍，请访问以下链接：

腾讯云云服务器（CVM）：https://cloud.tencent.com/product/cvm

腾讯云数据库MySQL版（TencentDB for MySQL）：https://cloud.tencent.com/product/cdb_mysql

相关·内容

ASP.NET MVC 随想录——探索ASP.NET Identity 身份验证和基于角色的授权，中级篇

那么在本篇文章中，我将继续ASP.NET Identity 之旅，向您展示如何运用ASP.NET Identity 进行身份验证（Authentication）以及联合ASP.NET MVC 基于角色的授权...3.使用Authorize特性进行授权 ASP.NET Identity已经集成到了ASP.NET Framework中，在ASP.NET MVC 中，我们可以使用Authorize 特性进行授权，如下代码所示...处理，302 重定向到/Account/Login 登录。...实现身份验证所需的准备工作当我们匿名访问授权资源时，会被Redirect 到 /Account/Login 时，此时的URL结构如下： http://localhost:60533/Account/...在这一小节将更细粒度进行授权操作，在ASP.NET MVC Framework 中，Authorize 往往结合User 或者 Role 属性进行更小粒度的授权操作，正如如下代码所示： [Authorize

3.4K6 0

【ASP.NET Core 基础知识】--身份验证和授权--授权和策略

1.3 ASP.NET Core中的授权和策略应用声明授权：在ASP.NET Core中，可以使用[Authorize]属性来声明需要授权的控制器或操作方法。...在代码中的应用：在ASP.NET Core中，你可以通过在控制器或操作方法上使用[Authorize]属性并指定相应的策略名称来应用授权。这样，授权系统将根据策略来验证用户的访问权限。...然后，当请求到达该控制器时，系统将调用自定义的策略处理程序执行授权逻辑。...当用户访问带有[Authorize(Policy = "CustomPolicy")]的控制器或操作方法时，ASP.NET Core将自动调用CustomAuthorizationHandler的HandleRequirementAsync...三、如何限制标识为特定身份验证方案在ASP.NET Core中，你可以通过使用[Authorize]属性或[AllowAnonymous]属性来限制标识为特定身份验证方案。

510 0

ASP.NET Core MVC 概述

接收传入请求时，路由引擎分析 URL 并将其匹配到定义的 URL 格式之一，然后调用关联的控制器操作方法。...验证属性在值发布到服务器前在客户端上进行检查，并在调用控制器操作前在服务器上进行检查。...筛选器允许操作方法运行自定义预处理和后处理逻辑，并且可以配置为在给定请求的执行管道内的特定点上运行。筛选器可以作为属性应用于控制器或操作（也可以全局运行）。...可以使用标记帮助程序定义自定义标记（例如），或者修改现有标记的行为（例如）。标记帮助程序基于元素名称及其属性绑定到特定的元素。...Please Click here to Log in.

6.4K2 0

ASP.NET MVC 随想录—— 使用ASP.NET Identity实现基于声明的授权，高级篇

Identity 已经很好的集成到ASP.NET 平台中，而HttpContext.User.Identity 属性返回一个 IIdentity 接口的实现，而当与ASP.NET Identity 结合使用时...最后在Login Action 时调用此方法，如下所示： [HttpPost] [AllowAnonymous] [ValidateAntiForgeryToken] public...Google 登陆页面，而不是默认的Account/Login。...这意味着，当用户点击以Google登陆按钮后，浏览器重定向到Google 身份验证服务然后一旦身份验证通过，重定向到GoogleLoginCallBack: /// ///...在夜生人静时，泡一壶茶，拿上一本书，细细品读，或许会有别样的精彩正等在我们。

2.3K8 0

Angularjs 通过asp.net web api认证登录

Angularjs 通过asp.net web api认证登录 Angularjs利用asp.net mvc提供的asp.net identity，membership实现居于数据库的用户名/密码的认证登录...("/home"); }); } }); Login方法登录成功重定向home页面为了防止用户直接在地址栏输入/home跳过登录界面 app.run(function ($rootScope, $...如果用户长时间在home页面服务器端session过期后在调用getvalue方法会访问401错误。...这是如果捕获到401错误，那么就要重定向到/login页面下面的代码就是用捕获401错误 app.config(function ($httpProvider) { var LogOutUserOn401...重定向到mvc提供的登录界面而不是返回401错误代码，就需要修改Startup.Auth.cs public void ConfigureAuth(IAppBuilder app) { // Enable

2.1K7 0

ASP.NET Core 6框架揭秘实例演示：基于角色的授权

ASP.NET应用并没有对如何定义授权策略做硬性规定，所以我们完全根据用户具有的任意特性（如性别、年龄、学历、所在地区、宗教信仰、政治面貌等）来判断其是否具有获取目标资源或者执行目标操作的权限，但是针对角色的授权策略依然是最常用的...（本文提供的示例演示已经同步到《ASP.NET Core 6框架揭秘-实例演示版》） [S2801]基于“要求”的授权我们提供的演示实例提供了IAccountService和IPageRenderer...Bar”用户能够正常主页，其他的用户（比如“Foo”）会自动重定向到“访问拒绝”页面，具体效果体现在图1中。...如下面的代码片段所示，在调用AddAuthorization扩展方法注册授权相关服务时，我们利用作为输入参数的Action对象对授权策略进行了全局注册。...; [S2804]将“授权策略”绑定到路由终结点如果在调用AddAuthorization扩展方法时已经定义了授权策略，我们也可以按照如下的方式将策略名称设置为AuthorizeAttribute特性大的

2653 0

ASP.NET安全

通过loginUrl指定我们认证用户的页面。这个Account Controller和 Login View还有一些允许用户注册的View都被ASP.NET MVC的internet模板默认实现了。...如果我们在Index上加上Authorize属性那么匿名用户就不能访问我们的Index Action了。...他们会被跳转到Account/Login，也就是我们上面在web.config中配置的loginUrl。...当我们在某一个Controller上应用Authorize属性时，也就意味着这个Controller下所有的Action都必须是经过认证的用户才允许访问。　　...这些恶意的站点就可以自己封装一个表单并提交到我们的服务器，虽然这个请求时恶意站点伪造的，但是因为它带有用户的身份，所以服务器是会正常处理的。小到更改用户资料，大到转走用户的账户余额都成为可能。

2.6K8 0

谈谈基于OAuth 2.0的第三方认证

如右图所示，用户会先被客户端应用重定向到授权服务器（login.live.com），具体的地址为“https://login.live.com/oauth20_authorize.srf”。...接下来，它会提取请求中指定的重定向地址（即redirect_uri参数），然后将生成的Access Token以Hash（#）的形式附加在该地址后面，最终针对这个携带有Access Token的新地址返回一个重定向的响应...现在我们直接利用浏览器来调用定义在DemoController中的Action方法GetProfile，如果当前用户尚未登录到Windows Live，浏览器会自动重定向到Windows Live的登录界面...，应用在DemoController类型上的AuthenticateAttribute特性的CaptureTokenUri属性（“https://www.artech.com/webapi/account...Windows Live Connect的API获取Access Token所指定的重定向地址具有一个名为“requestUri”的查询字符串，其值正好是调用Web API的地址，该地址会自动绑定到Action

1.1K7 0

使用 OWIN 搭建 OAuth2 服务器

每一个令牌授权一个特定的网站（例如，视频编辑网站)在特定的时段（例如，接下来的2小时内）内访问特定的资源（例如仅仅是某一相册中的视频）。...，说明如下： AuthorizeEndpointPath : 客户端应用将用户浏览器重定向到用户同意颁发令牌或代码的地址，必须以前倒斜杠 “/” 开始，例如： /Authorize ； TokenEndpointPath...: 如果希望在 /Authorize 这个地址显示自定义错误信息，则设置为 true ，只有当浏览器不能被重定向到客户端时才需要，比如 client_id 和 redirect_uri 不正确...false ，客户端浏览器将会被重定向到默认的错误页面； AllowInsecureHttp : 如果允许客户端的 return_uri 参数不是 HTTPS 地址，则设置为 true 。...，登录视图的代码如下： <input id="login-username" type="text" name

1.5K1 0

ASP.NET Core 6框架揭秘实例演示：使用最简洁的代码实现登录、认证和注销

按照惯例，在介绍认证模型的架构设计之前，需要通过一个简单的实例来演示如何在一个ASP.NET应用中实现认证、登录和注销的功能。...主页需要在登录之后才能访问，所以针对主页的匿名请求会被重定向到登录页面。在登录页面输入正确的用户名和密码之后，应用会自动重定向到主页，该页面会显示当前认证用户名并提供注销的链接。...在调用该方法时，我们还设置了默认采用的认证方案，静态类型CookieAuthenticationDefaults的AuthenticationScheme属性返回的就是Cookie认证方案的默认方案名称...基于Cookie的认证方案会自动将匿名请求重定向到登录页面，由于我们指定的登录和注销路径是Cookie的认证方案约定的路径，所以调用ChallengeAsync方法时根本不需要指定重定向路径。...如下面的代码片段所示，SignOutAsync扩展方法正是调用这个方法来注销当前登录状态的。我们在完成注销之后将应用重定向到主页。

2053 0

ASP.NET Core 使用最简洁的代码实现登录、认证和注销

2863 0

用最简单的方式在ASP.NET Core应用中实现认证、登录和注销

本篇文章节选自《ASP.NET Core 3框架揭秘》（下册），针对本书的限时5折优惠截至到今天24时，有兴趣的朋友可以通过加入读者群进行购买。...应用的主页需要登录之后才能访问，所以针对主页的匿名请求会被重定向到登录页面。在登录页面输入正确的用户名和密码之后，应用会自动重定向到应用主页，该页面会显示当前认证用户名并提供注销的链接。...在注册这些基础服务时，我们还设置了默认采用的认证方案，静态类型CookieAuthenticationDefaults的AuthenticationScheme属性返回的就是Cookie认证方案的默认方案名称...前面提及，注册的登录和注销路径是基于Cookie的认证方案采用的默认路径，所以调用ChallengeAsync方法时根本不需要指定重定向路径。下图所示就是作为应用的主页在浏览器上呈现的效果。 ?...如下面的代码片段所示，我们定义在Program中的SignOutAsync扩展方法正是调用这个方法来注销当前登录状态的。我们在完成注销之后将应用重定向到主页。

3.4K3 0

ASP.NET Core Authentication系列（二）实现认证、登录和注销

ASP.NET Core应用的认证实现在一个名为AuthenticationMiddleware的中间件中，该中间件在处理分发给它的请求时会按照指定的认证方案（Authentication Scheme...接下来我们就通过一个简单的实例来演示如何在一个ASP.NET Core应用中实现认证、登录和注销的功能。...) .AddCookie(); 然后在Startup.Configure方法里，调用UseAuthentication和UseAuthorization来设置HttpContext.User属性以及允许请求经过...调用HttpContext.SignInAsync登录，其中认证方案为CookieAuthenticationDefaults.AuthenticationScheme，与配置时一致。...View(); } 未登录会跳转到/Account/Login（默认设置，可修改），避免未授权访问。

3K2 0

ASP.NET MVC编程——控制器

RedirectResult Redirect/RedirectPermanent 跳转到给定URL RedirectToRouteResult RedirectToAction/RedirectToRoute 重定向到指定的路由...Roles：获取或设置有权访问控制器或操作方法的用户角色。...Users：获取或设置有权访问控制器或操作方法的用户。...可以在Web.config的配置未通过验证跳转的页面： <forms loginUrl="~/Account/Login...从线程池获得线程处理异步请求，异步调用完后，该线程回到线程池以便可以处理其他请求，同时通知ASP.NET重新抓取一个线程（不一定是处理异步请求的线程）来完成具体的异步操作（输出数据等）。

2.1K9 0

【ASP.NET Core 基础知识】--中间件--内置中间件的使用

/Login"; options.AccessDeniedPath = "/Account/AccessDenied"; }); // 其他服务配置 }...1.3 路由中间件 ASP.NET Core中的路由中间件用于将传入请求映射到处理请求的代码。路由是一个关键的组件，负责解释传入的URL并决定应该调用应用程序中的哪个处理程序。.../Login"; options.AccessDeniedPath = "/Account/AccessDenied"; });...三、最佳实践和注意事项在使用内置中间件时，遵循一些最佳实践和注意事项可以帮助确保你的ASP.NET Core应用程序的性能、安全性和可维护性。...例如，在使用静态文件中间件时，确保不向客户端泄漏敏感文件。在使用身份验证中间件时，采用安全的身份验证方案和合适的登录路径和访问拒绝路径。

2261 0

Membership三步曲之入门篇 - Membership基础示例

集成Membership到ASP.NET MVC网站中　　这里我们的需求很简单，只是要实现一个包含注册、登录、以及修改密码功能的网站就可以了。...所以接下来我们就要开始加入调用Membership的代码了。　　首先我们在Layout里面加上三个链接：Register, Login, 如果已经登录的话我们就显示用户名和LogOff。　　　...标签，只有登录过的用户才能访问如果用户没有登录直接访问/Account/Manage会被跳到/Account/Login要求登录*/ [Authorize] [HttpPost] [ValidateAntiForgeryToken...通过项目->ASP.NET 配置就可以打开这个小网站去管理我们的角色（抱歉，我用的英文版 - -! )。　　我们可以点击Security（安全）到管理用户和角色的地页面。...在MVC的Action上我们可以直接在Authorize标签中指定某个角色，那么这个Action就只有这个角色下的用户才能够访问了。

9026 0

七天学会ASP.NET MVC (四)——用户授权认证问题

小编应各位的要求，快马加鞭，马不停蹄的终于：七天学会 Asp.Net MVC 第四篇出炉，在第四天的学习中，我们主要了学习如何在MVC中如何实现认证授权等问题，本节主要讲了验证错误时的错误值，客户端验证...在本系列的第一讲中，我们了解了Asp.Net和MVC的意义，知道MVC是Asp.net的一部分,MVC继承了ASP.NET的所有特征，包含表单认证。先来了解ASP.NET是如何进行Form认证的。...当凭证错误时，UserName 文本框的值是如何被重置的？ HTML 帮助类会从Post 数据中获取相关值并重置文本框的值。这是使用HTML 帮助类的一大优势。 Authorize属性有什么用？...Asp.net MVC中提供四种过滤器来过滤请求和响应的，Authorize属性是在Authorize过滤器之后执行的，可以确保授权请求Action 方法处理。...如上所述，客户端验证并不是很麻烦，在Login View中，HTML元素能够使用帮助类来生成，Helper 函数能够根据Data Annotation属性的使用生成带有属性的HTML 标记元素。

8.6K5 0

ASP.NET Core Authentication and Authorization

，这个项目在Asp.net core 2.0上是没问题的。...当用户需要使用某个功能的时候，系统需要校验用户是否需要这个功能的权限。所以这两个单词是不同的概念，不同层次的东西。UseAuthorization在asp.net core 2.0中是没有的。...否则，当你使用授权功能比如使用[Authorize]属性的时候系统就会报错。 Authentication（认证）认证的方案有很多，最常用的就是用户名密码认证，下面演示下基于用户名密码的认证。...而是仅仅注册到容器中就可以开始工作了。如果有一个需求，仅仅是需要自己调用一下自定义的AuthorizationHandler，而并不想它真正参与授权。...自己实现一下也可以更深入的了解某项的技术，比如jwt是如果工作的，oauth是如何工作的，这样其实更有意义。

1.1K3 0

Oauth2的授权码模式《上》

2、Oauth2 的授权码模式 2.1 回忆我们先回忆下，上一篇中如何做到 HA 的：首先各个客户端配置中配置了的认证中心是用域名的，也就是说通过服务发现来实现多个认证中心可以同时存在，并且通过 redis...其次，在配置中注意：加了"loadBalanced: true"，另外在调用各个客户端时，我们通过网关来进行负载均衡的："http://localhost:5555/provider-service/api...2.2 授权码模式下的高可用获取授权码在授权码模式下，在 postman 或其他工具输入: localhost:5555/oauth-cas/oauth/authorize?...大家注意看，其地址是经过负载均衡后解析的地址。在输入用户名、密码后，发现: ? 重定向到地址的前缀跟上面的登陆页一样，而且未带有 code 参数属性，这一点让我百思不得其解，需要后面的解析，谢谢。...在点击 Approve、Authorize 后，输入用户名、密码，跳转到上面的重定向地址，并带有 code 属性参数: http://provider-service/login?

9063 0

在 ASP.NET Core 应用中使用 Cookie 进行身份认证

，仅供参考 Step by Step 在涉及到系统权限管理的相关内容时，必定会提到两个长的很像的单词，authentication（认证）和 authorization（授权） authentication...，对于一个 MVC or Web API 应用，要求用户必须登录之后才能进行访问，最简单的方式，在需要认证的 Controller 或 Action 上添加 Authorize 特性，然后在 Startup.Configure...; }); } } 当然，当系统只包含一个两个 Controller 时还好，当系统比较复杂的时候，再一个个的添加 Authorize 特性就比较麻烦了，因此这里我们可以通过在...，我们定义了三个重定向的页面，去告诉 Cookie 授权策略这里对应的页面在何处，同时，因为身份验证 Cookie 的默认过期时间会持续到关闭浏览器为止，也就是说，只要用户不点击退出按钮并且不关闭浏览器...; }); } } 此时，当我们再次访问系统时，因为没有经过认证，自动触发了重定向到系统登录页面的操作，而这里重定向跳转的页面就是上文代码中配置的 LoginPath 的属性值

1.3K4 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云