开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

对用户进行身份验证时，ASP.NET核心web应用程序URL区分大小写

在 ASP.NET Core Web 应用程序中，URL 默认是区分大小写的。这意味着 /Home/Index 和 /home/index 被视为不同的 URL。这种行为在大多数情况下是符合 HTTP 标准的，但在某些情况下，特别是用户身份验证时，你可能希望 URL 不区分大小写。

要实现 URL 不区分大小写，你可以使用自定义中间件来规范化 URL。以下是一个示例，展示了如何在 ASP.NET Core 中创建和使用这种中间件。

1. 创建自定义中间ware

首先，创建一个自定义中间件来规范化 URL：

using Microsoft.AspNetCore.Http;
using System.Threading.Tasks;

public class UrlNormalizationMiddleware
{
    private readonly RequestDelegate _next;

    public UrlNormalizationMiddleware(RequestDelegate next)
    {
        _next = next;
    }

    public async Task InvokeAsync(HttpContext context)
    {
        var request = context.Request;
        var path = request.Path.Value;

        if (!string.IsNullOrEmpty(path) && path != path.ToLowerInvariant())
        {
            var normalizedPath = path.ToLowerInvariant();
            var queryString = request.QueryString.HasValue ? request.QueryString.Value : string.Empty;
            var newUrl = $"{request.Scheme}://{request.Host}{normalizedPath}{queryString}";

            context.Response.Redirect(newUrl, true);
            return;
        }

        await _next(context);
    }
}

2. 注册中间件

在 Startup.cs 文件中注册这个中间件。你需要在 Configure 方法中添加以下代码：

public void Configure(IApplicationBuilder app, IHostingEnvironment env)
{
    if (env.IsDevelopment())
    {
        app.UseDeveloperExceptionPage();
    }
    else
    {
        app.UseExceptionHandler("/Home/Error");
        app.UseHsts();
    }

    app.UseHttpsRedirection();
    app.UseStaticFiles();
    app.UseCookiePolicy();

    // 注册自定义中间件
    app.UseMiddleware<UrlNormalizationMiddleware>();

    app.UseRouting();

    app.UseAuthentication();
    app.UseAuthorization();

    app.UseEndpoints(endpoints =>
    {
        endpoints.MapControllerRoute(
            name: "default",
            pattern: "{controller=Home}/{action=Index}/{id?}");
    });
}

3. 测试

启动你的应用程序，并尝试访问不同大小写的 URL，例如 /Home/Index 和 /home/index。你应该会发现所有 URL 都被重定向到小写形式。

4. 注意事项

SEO 影响：规范化 URL 可以帮助避免重复内容的问题，这对 SEO 有利。
性能影响：每个请求都会经过这个中间件进行检查和可能的重定向，虽然性能影响通常很小，但在高流量网站上需要注意。
安全性：确保重定向逻辑没有引入安全漏洞，例如开放重定向攻击。

相关搜索:ASP.NET核心3.1 web应用程序使用不同身份验证类型对多个区域进行授权使用asp.net web api对Ionic 2应用程序进行身份验证使用LDAP根据客户端的活动目录对我们的web应用程序的用户进行身份验证。在使用.net web API的angular应用程序中对用户进行身份验证的最佳方式是什么？尝试通过停靠容器上的JWT令牌对用户进行身份验证时缺少'libSystem.Security.Cryptography.Native.OpenSsl‘- .net核心3.1 新的反应。创建使用Passport+cookies对用户进行身份验证的应用程序，我的状态会在刷新时丢失 me和la域名注册域名带China world178域名域名归属修改

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

asp.net Forms身份验证详解

其实，在asp.net中，我们有更好的解决方案，那就是通过Forms身份验证，从而对用户进行授权，这种方法可以轻松的保持用户的登录状态（如果用户想这样），便捷的用户授权配置，增强的安全性等好处。...当我们被导航到login.aspx时，这个页面的样式丢失了！这是因为我们对整个网站的资源进行了访问限制，如果没有登陆，用户不仅无法访问.aspx页面，甚至连css文件、js文件都无法访问。...在通常情况下，我们只希望对部分文件夹中的文件进行验证访问限制，而不是整个网站，例如，我们允许只对User文件夹下的页面进行访问限制，因为这个文件夹中存放的是用户的私人信息，这些信息是敏感的。...path：为应用程序发出的 Cookie 指定路径。默认值是斜杠 ( /)，这是因为大多数浏览器是区分大小写的，如果路径大小写不匹配，浏览器不会送回 Cookie。...enableCrossAppRedirects：表明是否将通过身份验证的用户重定向到其他 Web 应用程序中的 URL。默认值为 False。

2K1 0

ASP.NET Identity入门系列教程（一）初识Identity

使用Windows验证时，用户的Windows安全令牌在用户访问整个网站期间使用HTTP请求，进行消息发送。...cookie文件标识用户已经验证通过，当你访问网站其他资源时，不需要重新验证。认识ASP.NET Membership 使用表单认证能解决基本的身份验证问题。...ASP.NET Membership很好的解决了WEB应用程序在成员资格方面的常见需求，这些需求包括表单身份验证，存储用户名、密码和用户资料信息（profile）等。...单元测试能力 ASP.NET Identity 使得 Web 应用程序能够更好地进行单元测试。...NuGet 包 ASP.NET Identity 作为一个 NuGet 包进行发布，并且在 Visual Studio 2013 中作为 ASP.NET MVC, Web Forms 和 Web API

4.4K8 0

IIS 7.0探索用于 Windows Vista 的 Web 服务器和更多内容

在核心平台的基础上，IIS 7.0 解决了与服务器的可管理性和操作相关的很多问题。它采用全新的配置系统，能够对站点进行完全委派的管理，并最终使 Web 应用程序的 xcopy 部署成为现实。...只需通过更改配置，应用程序就可以执行诸如以下操作：使用 ASP.NET 窗体身份验证和 URL 授权通过用户安全机制保护整个网站，或使用 ASP.NET URL 映射在应用程序中重写 URL 等。...新的 URL 授权功能从 ASP.NET URL 授权功能发展而来，可以用于为整个应用程序配置声明性访问控制规则。利用这些访问规则可以根据用户名和角色允许或拒绝对应用程序中对 URL 的访问。...URL 授权与 ASP.NET 2.0 成员身份和角色管理功能无缝集成在一起，可以有效地与 ASP.NET 窗体身份验证和登录控制一起使用，以快速启用应用程序的用户安全机制。...由于管理工具能够通过成员身份服务来验证应用程序管理员的身份（或者是 Windows 用户，或者是自定义用户帐户），因此管理工具允许进行远程应用程序管理，而不需要所有者对服务器有任何 Windows 权限

5K9 0

实战解读ASP.NET Core身份认证

长话短说：上文我们聊了 ASP.NET Core 基于声明的访问控制到底是什么鬼？今天我们乘胜追击：聊一聊ASP.NET Core 中的身份验证。 身份验证是确定用户身份的过程。...万变不离其宗显而易见，一个常规的身份认证用例包括两部分： ① 对用户进行身份验证 ② 在未经身份验证的用户试图访问受限资源时作出反应已注册的身份验证处理程序及其配置选项被称为“方案”，方案可用作一种机制...ASP.NET Core认证原理在 ASP.NET Core 中，身份验证由IAuthenticationService负责，身份验证服务会调用已注册的身份验证处理程序来完成与身份验证相关的操作，整个验证过程由认证中间件来串联...对HttpContext按照要求的scheme进行认证，实际内部会调用第2步编写的认证处理程序。...应用程序中获取当前登录用户，有两种代码场合： 3.1 在控制器中获取当前登录用户控制器是处理请求的一等公民，天生自带HttpContext。

1.8K1 0

ASP.NET Core 2.0 : 五.服务是如何加载并运行的, Kestrel、配置与环境

HTTP.sys只能用在Windows系统中. ②Internet: 当需要部署在Internal Network 中并需要 Kestrel 中没有的功能（如 Windows 身份验证）时，可以选择HTTP.sys...ASP.NET Core 应用程序本质上是控制台应用程序，所以它也是以一个我们熟悉的Main方法作为程序的起点....因为这些配置都是对 WebHostBuilder进行修改, 而修改后再次返回修改后的 WebHostBuilder, 所以在CreateDefaultBuilder不符合现实需求的情况下可以通过如下的方法进行自定义...Kestrel 是 Web 服务器，默认包括在 ASP.NET Core 项目模板中。...注意：在 Windows 和 macOS 上，环境变量和值不区分大小写。Linux 环境变量和值区分大小写。

9523 0

ASP.NET Core 2.0 : 五.服务是如何加载并运行的, Kestrel、配置与环境

HTTP.sys只能用在Windows系统中. ②Internet: 当需要部署在Internal Network 中并需要 Kestrel 中没有的功能（如 Windows 身份验证）时，可以选择HTTP.sys...ASP.NET Core 应用程序本质上是控制台应用程序，所以它也是以一个我们熟悉的Main方法作为程序的起点....因为这些配置都是对 WebHostBuilder进行修改, 而修改后再次返回修改后的 WebHostBuilder, 所以在CreateDefaultBuilder不符合现实需求的情况下可以通过如下的方法进行自定义...Kestrel 是 Web 服务器，默认包括在 ASP.NET Core 项目模板中。...注意：在 Windows 和 macOS 上，环境变量和值不区分大小写。Linux 环境变量和值区分大小写。

1K9 0

使用Visual Studio 2015 开发ASP.NET MVC 5 项目部署到MonoJexus

vs2015新建一个asp.net的项目（目标框架是.net4.5），选择mvc,并且更改身份验证为不适用身份验证。 ? 编译，并发布到jexus，访问之。报出的错误信息如下图。 ?...这一行告诉了我们找不到roslyn 的c# 编译器，当前版本的Mono 的编译器还是Mono的mcs编译器，并没有完成到roslyn 这个编译器的升级工作，这个工作正在进行过程中，在不远的将来就可以统一使用...其他的兼容性问题都是Windows/Linux的差异，比如大小写和路径问题等，例如从Nuget上下载下来的System.Web.Webpages.dll 几个相关的dll 中间的pages 那个p是小写的...Bootstrap等几个前端框架里面也有一些不区分大小写的,有一些样式无法显示,我把Jexus的不区分大小写打开就好了。...在jexus中，只需要把 /usr/jexus/jws这个脚本文件中的 “export MONO_IOMAP=...”这一句前边的“#”去掉，就可以不区分大小写了。

1.9K10 0

asp.net MVC 应用程序的生命周期

我们来看看这19个事件： 应用程序按照以下顺序执行由 global.asax 文件中定义的模块或用户代码处理的事件：事件名称：简单描述： BeginRequest 在 ASP.NET 响应请求时作为...预订 AuthenticateRequest 事件可确保在处理附加的模块或事件处理程序之前对请求进行身份验证 PostAuthenticateRequest 当安全模块已建立用户标识时发生。...预订 AuthorizeRequest 事件可确保在处理附加的模块或事件处理程序之前对请求进行身份验证和授权 PostAuthorizeRequest 在当前请求的用户已获授权时发生。...预订PostAuthorizeRequest 事件可确保在处理附加的模块或处理程序之前对请求进行身份验证和授权 ResolveRequestCache 当 ASP.NET 完成授权事件以使缓存模块从缓存中为请求提供服务时发生...在ASP.NET MVC中，最核心的当属“路由系统”，而路由系统的核心则源于一个强大的System.Web.Routing.dll组件。

1.8K9 0

【译】.NET Core 3.0 Preview 3中关于ASP.NET Core的更新内容

另请参阅ASP.NET Core 3.0 中的重大更改的完整列表。 Razor组件改进在前面的预览中，我们介绍了Razor组件，这是一种用ASP.NET核心构建交互式客户端Web UI的新方法。...运行时验证对运行时编译的支持已从.NET Core 3.0中的ASP.NET核心共享框架中删除，但现在可以通过向应用程序添加包的方式来启用它。...在本节中，我们将展示如何创建一个新的Angular或React模板，该模板允许我们对用户进行身份验证并访问受保护的API资源。...ASP.NET Core应用程序包括已配置的Identity Server实例，可是让Angular应用程序很方面的对用户进行身份验证，并针对ASP.NET Core应用程序中的受保护资源发送HTTP请求...，要求对用户进行身份验证，我们将[AuthorizeGuard]应用到正在配置的路由上。

22.6K1 0

asp.net MVC 应用程序的生命周期

我们来看看这19个事件： 应用程序按照以下顺序执行由 global.asax 文件中定义的模块或用户代码处理的事件：事件名称：简单描述： BeginRequest 在 ASP.NET 响应请求时作为...预订 AuthenticateRequest 事件可确保在处理附加的模块或事件处理程序之前对请求进行身份验证 PostAuthenticateRequest 当安全模块已建立用户标识时发生。...预订 AuthorizeRequest 事件可确保在处理附加的模块或事件处理程序之前对请求进行身份验证和授权 PostAuthorizeRequest 在当前请求的用户已获授权时发生。...预订PostAuthorizeRequest 事件可确保在处理附加的模块或处理程序之前对请求进行身份验证和授权 ResolveRequestCache 当 ASP.NET 完成授权事件以使缓存模块从缓存中为请求提供服务时发生...在ASP.NET MVC中，最核心的当属“路由系统”，而路由系统的核心则源于一个强大的System.Web.Routing.dll组件。

1.7K3 0

asp.net MVC 应用程序的生命周期

我们来看看这19个事件： 应用程序按照以下顺序执行由 global.asax 文件中定义的模块或用户代码处理的事件：事件名称：简单描述： BeginRequest 在 ASP.NET 响应请求时作为...预订 AuthenticateRequest 事件可确保在处理附加的模块或事件处理程序之前对请求进行身份验证 PostAuthenticateRequest 当安全模块已建立用户标识时发生。...预订 AuthorizeRequest 事件可确保在处理附加的模块或事件处理程序之前对请求进行身份验证和授权 PostAuthorizeRequest 在当前请求的用户已获授权时发生。...预订PostAuthorizeRequest 事件可确保在处理附加的模块或处理程序之前对请求进行身份验证和授权 ResolveRequestCache 当 ASP.NET 完成授权事件以使缓存模块从缓存中为请求提供服务时发生...在ASP.NET MVC中，最核心的当属“路由系统”，而路由系统的核心则源于一个强大的System.Web.Routing.dll组件。

1.3K1 0

.NET Core 必备安全措施

ASP.NET Core默认发送此标头，以避免在开始时出现不必要的HTTP跃点。...基础架构升级通常不如依赖项升级具有破坏性，因为库作者对向后兼容性和版本之间的行为更改的敏感性各不相同。话虽如此，当你在配置中发现安全漏洞时，您有三种选择：升级，修补程序或忽略。...它使用scope来定义授权用户可以执行的操作的权限。但是，OAuth 2.0不是身份验证协议，并且不提供有关经过身份验证的用户的信息。...如果使用OIDC进行身份验证，则无需担心如何存储用户、密码或对用户进行身份验证。相反，你可以使用身份提供商（IdP）为你执行此操作，你的IdP甚至可能提供多因素身份验证（MFA）等安全附加组件。...Spider工具以URL种子开头，它将访问并解析每个响应，识别超链接并将它们添加到列表中。然后，它将访问这些新找到的URL并以递归方式继续，为您的Web应用程序创建URL映射。

1.4K2 0

ASP.NET MVC 随想录——探索ASP.NET Identity 身份验证和基于角色的授权，中级篇

通俗的讲，当请求到达服务器时，ASP.NET 运行时会依次触发这些事件： ? 身份验证故名思义，验证的是用户提供的凭据（Credentials）。...进行注册，当请求经过ASP.NET Pipeline时，由ASP.NET Runtime 触发它，在该事件中，它会验证并解析该Cookie为对应的用户对象，它是一个实现了 IPrincipal接口的对象...在该事件中，请求的URL会依据web.config中的authorization 配置节点进行授权，如下所示授予Kim以及所有Role为Administrator的成员具有访问权限，并且拒绝John以及匿名用户访问...使用ASP.NET Identity 身份验证 有了对身份验证和授权机制基本了解后，那么现在就该使用ASP.NET Identity 进行身份验证了。 1....实现身份验证所需的准备工作当我们匿名访问授权资源时，会被Redirect 到 /Account/Login 时，此时的URL结构如下： http://localhost:60533/Account/

3.4K6 0

理解并自定义HttpModule

而HttpModule是通过在管道模型中对Asp.net的应用程序级事件进行订阅，当应用程序级事件触发时调用HttpModule中对应的处理方法。...FormsAuthentication System.Web.Security.FormsAuthenticationModule 用基于Cookie的窗体身份验证进行客户端身份验证 PassportAuthentication...管理当前用户角色 UrlAuthorization System.Web.Security.UrlAuthorizationModule 判断用户是否被授权访问某一URL FileAuthorization...管理Asp.Net应用程序中的匿名访问 Profile System.Web.Profile.ProfileModule 管理用户档案文件的创立及相关事件 ErrorHandlerModule System.Web.Mobile.ErrorHandlerModule...在Init()方法内，对想要作出响应的HttpApplication暴露出的事件进行注册。(仅仅进行方法的简单注册，实际的方法需要另写)。

7406 0

App.config和Web.config配置文件的配置节点的解析

节点设置asp.net身份验证模式，有四种身份验证模式，它们的值分别如下： Mode 说明 1、Windows 使用Windows身份验证，适用于域用户或者局域网用户。...2、Forms 使用表单验证，依靠网站开发人员进行身份验证。 3、Passport 使用微软提供的身份验证服务进行身份验证。 4、None 不进行任何身份验证。...这里有必要说明一下本地用户和远程用户的概念。当我们访问asp.net应用程时所使用的机器和发布asp.net应用程序所使用的机器为同一台机器时成为本地用户，反之则称之为远程用户。...节点节点用于根据用户请求的URL和HTTP谓词将用户的请求交给相应的处理程序。...2、enableViewStateMac 是否应该对页的视图状态运行计算机身份验证检查 (MAC)，以放置用户篡改，默认为false，如果设置为true将会引起性能的降低。

1.2K3 0

【ASP.NET Core 基础知识】--中间件--内置中间件的使用

1.2 身份验证中间件 ASP.NET Core中的身份验证中间件用于处理用户身份验证和授权。身份验证是确保用户是谁的过程，而授权则是确定用户是否有权限执行特定操作的过程。...以下是一些基本的步骤：创建一个新的ASP.NET Core Web应用程序。打开Startup.cs文件。...三、最佳实践和注意事项在使用内置中间件时，遵循一些最佳实践和注意事项可以帮助确保你的ASP.NET Core应用程序的性能、安全性和可维护性。...例如，在使用静态文件中间件时，确保不向客户端泄漏敏感文件。在使用身份验证中间件时，采用安全的身份验证方案和合适的登录路径和访问拒绝路径。...四、总结 ASP.NET Core中的中间件是构建灵活且高效Web应用的关键组件。通过内置中间件，我们能实现静态文件处理、身份验证和路由等核心功能。

3281 0

ASP.NET MVC 随想录——开始使用ASP.NET Identity，初级篇

包括表单身份验证（Form Authentication），一个用于存储用户名、密码和其他用户信息的 SQL Server 数据库。但是现在，对于 Web 应用程序的数据存储我们有了更多的选择。...ASP.NET 框架上，例如 ASP.NET MVC, Web Forms，Web Pages，ASP.NET Web API 和SignalR ASP.NET Identity 可以用在各种应用程序中...，例如Web 应用程序、移动应用、商店应用或者混合架构应用 • 易于管理用户信息 ASP.NET Identity提供了丰富的API ，可以方便的管理用户 • 持久化控制默认情况下，ASP.NET Identity...• 单元测试能力 ASP.NET Identity 能让 Web 应用程序能够更好地进行单元测试。你可以为你应用程序使用了 ASP.NET Identity 的部分编写单元测试。...角色管理，ASP.NET Identity提供了API用来管理用户和身份验证 ASP.NET Identity 可以运用到多种场景中，通过对用户、角色的管理，可以联合ASP.NET MVC Authorize

3.6K8 0

ASP.NET Core 3.0 的新增功能

为了在连接中断时提供 UI 反馈，SignalR 客户端 API 已扩展为包括以下事件处理程序： onreconnecting: 为开发人员提供了禁用 UI 或告知用户该应用程序处于脱机状态的机会。...} 主机要求： Windows 主机必须将服务主体名称 (SPN) 添加到承载该应用程序的用户账户中。 Linux 和 macOS 主机必须加入域。必须为 Web 进程创建 SPN。...使用 .NET Core 通用主机(HostBuilder)，可以更好地将 ASP.NET Core 应用程序与其他非特定与 Web 的服务器方案集成。...当操作系统支持时，对 IIS 或者 HTTP.sys 的 HTTP/2 的支持将被启用。...在项目文件中使用 Microsoft.NET.Sdk.Web SDK 时，将自动引用共享框架：从 ASP.NET Core

6.7K3 0

【ASP.NET Core 基础知识】--安全性--防范常见攻击

一、跨站脚本攻击(XSS)防范 1.1 XSS攻击原理跨站脚本攻击（XSS）利用了 web 应用程序未对用户输入进行充分验证和过滤的漏洞，攻击者通过在网页中注入恶意脚本，使其在用户的浏览器上执行。...XSS 攻击的原理如下：注入恶意脚本：攻击者将恶意代码注入到 web 页面的输入字段或参数中，例如输入框、URL 参数、表单提交等。这些注入点可以是用户可输入的文本、网址、表单数据等。...下面是一些常见的XSS防御机制及其在ASP.NET Core中的代码示例：输入验证和过滤：在接受用户输入之前，对输入数据进行验证和过滤，确保输入数据符合预期的格式和内容。...执行恶意SQL查询：应用程序执行了恶意的SQL查询，数据库服务器在没有对输入数据进行适当验证和过滤的情况下，将恶意输入的SQL代码当做正常的SQL查询来执行。...遵守法律法规：许多法律法规和行业标准要求组织对其系统中的用户进行身份验证，并且只有在授权的范围内才能访问敏感信息。通过实施适当的身份验证和授权机制，组织可以确保其合规性。

850 0

IIS 5.x与ASP.NET

，并不执行任何用户代码，所以其本身不会受到Web应用、工作进程和IIS进程的影响；内核模式下数据缓存：如果某个资源被频繁请求，HTTP.SYS会把响应的内容进行缓存，缓存的内容可以直接响应后续的请求。...W3SVC解析出请求的URL，并根据从Metabase获取的URL与Web应用之间的映射关系得到目标应用，并进一步得到目标应用运行的应用程序池或者工作进程。...两个管道通过ISAPI实现“联通”：IIS是第一道屏障，当对HTTP请求进行必要的前期处理（比如身份验证等）后，通过ISAPI将请求分发给ASP.NET管道。...将ASP.NET提供的一些强大的功能应用到原来难以企及的地方，比如将ASP.NET的URL重写功能置于身份验证之前；采用相同的方式去实现、配置、检测和支持一些服务器特性（Feature），比如Module...先后触发这两个事件,使安全模块对请求进行身份验证 AuthorizeRequest，PostAuthorizeRequest ASP.NET先后触发这两个事件,使安全模块对请求进程授权 ResolveRequestCache

2.8K2 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭