带有Angular 6- Chrome连续登录提示的Asp.Net Core2.1中的Windows身份验证
在Asp.Net Core2.1中,可以使用Windows身份验证来实现对用户的身份验证和授权。当使用Angular 6和Chrome进行连续登录时,可能会遇到提示要求重新登录的问题。这是由于Chrome的安全策略导致的,它会在每个请求中发送一个新的身份验证凭证。
为了解决这个问题,可以尝试以下方法:
- 使用Angular的HttpClient模块,在每个请求的头部添加
withCredentials: true选项,以便在每个请求中发送凭证。示例代码如下:
import { HttpClient } from '@angular/common/http';
constructor(private http: HttpClient) { }
getData() {
const url = 'https://your-api-url';
const options = { withCredentials: true };
return this.http.get(url, options);
}- 在Asp.Net Core的Startup类中,配置CORS(跨域资源共享)以允许来自Angular应用的请求。示例代码如下:
public void ConfigureServices(IServiceCollection services)
{
services.AddCors(options =>
{
options.AddPolicy("AllowAngularApp", builder =>
{
builder.WithOrigins("https://your-angular-app-url")
.AllowAnyHeader()
.AllowAnyMethod()
.AllowCredentials();
});
});
// Other configurations...
}
public void Configure(IApplicationBuilder app, IHostingEnvironment env)
{
app.UseCors("AllowAngularApp");
// Other configurations...
}- 在Asp.Net Core的Controller中,使用
[Authorize]特性来标记需要进行身份验证的API端点。示例代码如下:
[Authorize]
[ApiController]
[Route("api/[controller]")]
public class DataController : ControllerBase
{
// API endpoints...
}这样配置后,Angular应用在每个请求中都会发送凭证,并且服务器会对凭证进行验证和授权。这样就可以解决Chrome连续登录提示的问题。
推荐的腾讯云相关产品和产品介绍链接地址:
- 腾讯云服务器(CVM):提供可扩展的云服务器实例,支持多种操作系统和应用场景。详情请参考腾讯云服务器。
- 腾讯云数据库(TencentDB):提供高性能、可扩展的数据库服务,包括云数据库MySQL、云数据库MariaDB、云数据库SQL Server等。详情请参考腾讯云数据库。
- 腾讯云CDN(Content Delivery Network):提供全球加速、高可用的内容分发网络服务,加速静态和动态内容的传输。详情请参考腾讯云CDN。
请注意,以上推荐的腾讯云产品仅供参考,具体选择应根据实际需求进行评估和决策。
相关·内容
我已经创建了一个intranet应用程序,它需要知道谁是经过身份验证的windows用户,以便进行安全和基于角色的身份验证。 边缘没有问题...经过身份验证的用户被正确识别。然而,在Chrome中,用户会不断地被提示(即使他们在提示中输入了他们的凭据)。在本地运行web应用程序(IIS Express)以及部署到运行IIS 7.5的web服务器时
浏览 22提问于2018-12-25得票数 0
我有一个Exchange 5应用程序,该应用程序使用查询来自ASP.NET的数据,并在IIS8.5onServer2012 R2中的intranet站点主机上显示数据。我使用Windows身份验证来保护站点。以下是无法工作的设备:带
浏览 0提问于2015-09-10得票数 2
我正在为一个组织构建一个内部网Windows应用程序,并希望使用ASP.NET身份验证对用户进行身份验证。我有两个WCF WebHttpBinding绑定的自托管服务。两者都使用带有RESTHttpBinding配置的webHttpBinding。"/> </binding>我的</em
浏览 0提问于2014-03-24得票数 1
我正在开发一个简单的ASP.NET网站,将在内部网上运行的WS2008(IIS7)盒和响应用户运行XP/IE8。一切都是域连接的,我正在尝试自动登录用户,就像SharePoint一样。我使用以下设置:<identity impersonate="true"/>
<anonymousIdentification enable
浏览 1提问于2010-03-23得票数 0
回答已采纳
我在IIS上托管了两个不同的项目。AngularJS的URL为'‘,web api的URL为'’。我已经为这两个站点启用了windows身份验证,并在IIS上禁用了匿名身份验证。我已经在我的控制器上设置了授权过滤器。我也在api中开启了CORS,设置SupportsCredentials为true。我的问题是登录提示符会触发两次,一次是针对angular应用程序
浏览 16提问于2017-03-06得票数 3
这是一个单一的ADFS因此,我正在开发ASP.NET MVC 5中的一个项目,我更喜欢Google的开发和使用ADFS的Chrome认证。
我也在烟火上测试过。没问题..。但有了but浏览器。在Chrome和Firefox上,我获得了ADFS登录页面(表单身份验证)。在IE的windows身份验证中,应该使用我的wind
浏览 2提问于2014-07-09得票数 2
1回答
我正在寻找解决方案或解决方案,以检测用户从公司网络中访问我的网站,而不需要用户/密码登录。这些用户可以不受限制地访问我的站点。我想到了用已知的IP范围或子网来检查用户的IP,但这似乎不是最可靠或最安全的解决方案。
浏览 0提问于2018-11-23得票数 0
回答已采纳
2回答
我尝试向.net Core2.1应用程序添加身份验证。从头开始:我们可以使用VS模板通过react创建新的web应用程序。在这个tempate中,我们可以看到: app.UseSpa(spa => spa.Options.SourcePath = "ClientApp"; {
spa.UseReactDevelopmentServer
浏览 46提问于2019-05-29得票数 2
回答已采纳
我试图保护Asp.Net MVC5应用程序使用MVC5身份验证。当我进入页面时,我会看到登录/用户名文本框:
我输入了正确的用户名/密码,并再次被要求提供相同的详细信息。我尝试在登录之前添加计算机名(本地机器没有域),但没有运气。在web.config中,我有:在IIS 7.5中</e
浏览 3提问于2013-12-20得票数 4
回答已采纳
我使用MVC3 intranet样板/模板创建了一个简单的应用程序。自动身份验证在本地计算机上和部署在服务器上时都适用于Internet Explorer。Chrome在本地机器上进行身份验证,但在服务器上它会提示输入凭据。Firefox在两种情况下都会提示输入凭据(不出所料)Windows Server 2008 R2,IIS7.5.应用程序文件夹上的身份验证是
Anonymous Authenticati
浏览 0提问于2013-11-08得票数 0
我承担了一个在asp.net mvc中构建的项目。该项目位于windows 7上,使用2012和c#中的its。我过去的经验是asp.net和vb.net。我也只做桌面应用程序,没有asp.net的web应用程序。
这个新项目是一个web应用程序。因此,我应该在我的本地个人电脑上开发,然后,一旦我满意它上传到生产。现在我的问题是,在我的本地pc上,它使用一个本地主
浏览 4提问于2013-08-14得票数 0
回答已采纳
我们希望托管ASP.NET MVC 5项目(.NET 4.8Framework),其中用户将通过其Windows登录自动通过进行身份验证。当用户通过浏览器调用托管项目时,浏览器不应提示用户登录。浏览器应自动将登录数据传递给服务器端控制器。
关于此,集成Windows身份验证使用了Windows客户端和服务器的安全功能。与基本身份验证或摘要身份验证不同,最初,不会<
浏览 17提问于2021-06-10得票数 4
我以前可以通过更新IE中的设置来禁用windows集成身份验证。最近,这已经行不通了。最近版本的铬有什么变化吗?有什么新方法可以关掉这个吗?Chrome版本46.0.2490.71
我曾在IE互联网选项中使用此设置->高级->取消选中“启用Windows集成身份验证”
浏览 28提问于2015-10-22得票数 14
回答已采纳
1回答
结构的一些细节:WCF:托管在IIS中,当前正在使用允许匿名用户
我想要实现的是允许将经过身份验证的Windows登录传递给WCF进行访问控制,比如阻止匿名用户尝试调用服务使用ASP.net应用程序时,如果计算机以管理员身份登录,但由于它不是AD下的已定义用户而在活动目录中失败,则浏览器将弹出一个窗口,
浏览 1提问于2011-04-11得票数 2
回答已采纳
我正在编写一个内部应用程序,所有的用户都是AD的一部分。我有以下步骤来实现这一点。这是正确的吗?创建Action以将所有HTTP请求发送到网站并签入它们处于所需的特定AD角色中(var isUserInRole =isUserInRole)
如果用户不在任何应用程序角色中,则将用户发送到错误页面如果用户在应用程序角色中,那么将用户添加到SQL DB中,并链接到DB中的角色表,所以现在我已经准备好在DB中与其他数据
浏览 1提问于2019-09-11得票数 0
回答已采纳
1回答
我有带有windows身份验证的ASP.NET应用程序。当我从家里通过VPN (Cisco VPN客户端)在windows标识中作为用户名浏览它时,我会得到"my-pc-name\my-pc- username“而不是来自服务器AD的凭据(与我用来连接到VPN的凭证相同),即使我在提示中从浏览器输入本地主机身份验证时也是如此。在IE和Chrome
浏览 1提问于2014-06-01得票数 0
7回答
我在使windows身份验证在IIS 7.5上工作时遇到问题。应用程序是在asp.net MVC3中构建的内部站点。应用程序池使用特定域用户,而站点使用windows身份验证。每次我尝试启动站点时,IE都会提示我登录。
如果我取消了足够多,网站就会出现,看起来一团糟,但它在顶部显示了我的名字与我的windows登录名相关联。因此,这表明该网站正在正确地获取我<em
浏览 2提问于2012-09-21得票数 28
回答已采纳
根据文档,当与Asp.Net托管时,Asp.Net身份验证应该只在Asp.Net Core2.x中工作。我正在将Asp.Net 4.xMVC应用程序迁移到Asp.Net Core,并遵循。我正在一个服务器上测试这个站点,该服务器目前正在托管Windows4.xMVC应用程序,这些应用程序使用Asp.Net身份验证,没有问题。Windows用户的身份如预期的
浏览 0提问于2018-09-05得票数 2
回答已采纳
我曾尝试设置一个dotnet core2.1 WebAPI站点,用于返回一些json数据。后端必须使用Windows身份验证(Windows集成安全性)对用户进行身份验证,因为这将在内部Windows域上使用。因此,客户端将向在请求中设置了credentials=include的WebAPI发送获取请求。为了处理CORS,我
浏览 3提问于2018-09-20得票数 1
1回答
我们有使用ASP.NET身份验证的Windows站点。开发人员在他们的机器上有一组具有不同角色的测试Windows帐户(本地,而不是域)。我们使用的所有浏览器(IE、Chrome、FF)都会以当前登录的用户身份自动登录。我们如何将浏览器设置为在打开站点时要求提供凭据?我尝试在IE的intranet区域的安全参数中设置“提
浏览 1提问于2010-12-20得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM活动推荐
腾讯云开发者
