ASP.net核心3.1 web应用程序调用IFrame中的另一个asp.net核心应用程序url会重置身份,并且任何其他页面都会重定向到登录页面
ASP.net核心是一种用于构建Web应用程序的开发框架。在ASP.net核心 3.1中,可以通过使用IFrame来嵌入另一个ASP.net核心应用程序的URL。然而,当调用IFrame中的另一个ASP.net核心应用程序的URL时,会重置用户的身份验证状态,并且任何其他页面都会被重定向到登录页面。
这种行为是由ASP.net核心的身份验证机制所决定的。ASP.net核心使用基于cookie的身份验证来跟踪用户的身份。当用户成功登录后,ASP.net核心会在客户端设置一个身份验证cookie,用于在后续请求中验证用户的身份。然而,当调用IFrame中的另一个ASP.net核心应用程序的URL时,浏览器会发送一个新的请求,该请求不会包含之前设置的身份验证cookie。因此,服务器会认为用户未经身份验证,并将其重定向到登录页面。
为了解决这个问题,可以考虑以下几种方法:
- 共享身份验证cookie:可以通过配置ASP.net核心应用程序,使其在设置身份验证cookie时,将其设置为可在子域中共享。这样,当调用IFrame中的另一个ASP.net核心应用程序的URL时,浏览器会发送之前设置的身份验证cookie,从而保持用户的身份验证状态。
- 使用单一身份验证服务:可以将身份验证逻辑抽象为一个单独的服务,并在所有的ASP.net核心应用程序中使用该服务进行身份验证。这样,当调用IFrame中的另一个ASP.net核心应用程序的URL时,可以通过该服务验证用户的身份,并保持用户的身份验证状态。
- 使用令牌验证:可以考虑使用令牌验证机制,如JWT(JSON Web Token)。当用户成功登录后,服务器可以生成一个JWT,并将其返回给客户端。客户端在调用IFrame中的另一个ASP.net核心应用程序的URL时,可以将该JWT作为请求的一部分发送给服务器进行验证,并保持用户的身份验证状态。
需要注意的是,以上方法都需要对ASP.net核心应用程序进行相应的配置和代码修改。具体的实现方式可以根据实际需求和项目架构进行调整。
腾讯云提供了一系列与ASP.net核心应用程序开发和部署相关的产品和服务,例如云服务器、云数据库、云存储等。您可以访问腾讯云官方网站(https://cloud.tencent.com/)了解更多关于这些产品和服务的详细信息。
相关·内容
1回答
是怎么发生的。标识Server4用户登录页面重定向。重定向网址的目的
asp.net-mvc、asp.net-core、asp.net-identity、identityserver4
如果我进一步说明我的解决方案,将Asp.net核心mvc web应用程序作为客户端。另一个asp.net核心mvc web应用程序IDP (Identity Server4)和另一个asp.net核心mvc web api作为资源服务器。对于未经身份验证的用户,IDP上的登录
浏览 0提问于2018-09-09得票数 0
1回答
如何更改Microsoft身份验证提供程序登录的默认回调?
asp.net-core、authentication、asp.net-identity、microsoft-account
在我的ASP.Net核心应用程序中,我实现了。现在我希望覆盖默认的登录回调,如果在本地主机和端口上运行,那么按文档列出的默认登录回调将是https://localhost:5001/signin-microsoft。然后,上的说明说明回调覆盖将类似于:https://contoso.azurewebsites.net/.auth/login
浏览 1提问于2018-12-26得票数 2
回答已采纳
1回答
ASP.net核心3.1 web应用程序调用IFrame中的另一个asp.net核心应用程序url会重置身份,并且任何其他页面都会重定向到登录页面
asp.net-core、iframe、asp.net-identity、chat
我正在使用ASP.net core 3.1创建2个web应用程序。我需要在第二个应用程序中调用iFrame中的第一个应用程序,它会重置登录身份,当我单击我的网站中的任何其他链接时,它会重定向到登录
浏览 13提问于2021-03-27得票数 0
1回答
不正确地重定向到IIS上的控制器
asp.net-core、iis、blazor、blazor-webassembly
我已经开始了一个blazor组件PWA项目(.net 5.0-rc1),托管在asp.net核心上,并且正在针对第三方服务进行工作身份验证。用户进入登录站点并选择一个提供者用户重定向到控制器,加载提供程序配置并将用户重定向到提供者用户登录,使用提供者用户重定向到回调,并<em
浏览 2提问于2020-09-19得票数 2
回答已采纳
2回答
当身份验证票证/cookie过期/超时时,在IFRAMES外部加载登录页面
c#、asp.net、asp.net-mvc、forms-authentication
我的IFRAME应用程序的母版页有两个ASP.NET。2)顶部栏下的其余屏幕区域被第二个IFRAME占据,所有视图都加载在其中。身份验证超时后,ASP.NET会自动将用户重定向到登录页面。但是,由于视图在下面的IFRAME<
浏览 0提问于2013-07-10得票数 2
回答已采纳
1回答
.Net核心MVC站点未显示在MS团队网站中
c#、asp.net-core、iframe、microsoft-teams
我有一个完全工作的ASP.NET核心应用程序,它在Iframe之外工作得很好。然而,我想在微软团队中展示这个网站。它可以在桌面应用程序中工作,但不能在团队Web应用程序中工作。最初它不会加载,但会添加: services.AddAntiforgery(x => x.SuppressXFrameOptionsHeader = true); 现在它加载了,但当我尝试登录时,站点<
浏览 17提问于2021-07-02得票数 0
3回答
ADFS基于索赔的SharePoint 2010和嵌入式IFrame ASP.NET索赔感知应用程序单点登录
sharepoint-2010、wif、claims-based-identity、adfs2.0
如果我导航到SharePoint,我会被重定向到ADFS服务器(。)并显示Windows登录提示。如果我随后在相同的浏览器实例中导航到我的ASP.NET应用程序,重定向很快就会发生到相同的ADFS服务器,自动进行身份验证,然后在没有安全提示的情况下重定向回ASP.NET应用程序。就像一样。当我在SharePoi
浏览 2提问于2012-06-19得票数 3
回答已采纳
1回答
如何使ASP.Net核心Web标识在未经授权的情况下返回401
c#、authentication、identityserver4、asp.net-core-webapi、asp.net-core-identity
我正在努力使ASP.net核心working令牌身份验证正常工作。我已经到了成功地将IdentityServer4集成到应用程序的地步,并且它正在成功地处理基于ASP.net核心标识的登录。但是,每当身份验证失败时,API返回一个302结果,试图将客户端重定向到登录页面。但是,这是一个纯粹的<
浏览 2提问于2017-06-04得票数 1
回答已采纳
1回答
PHPCore3.1身份验证与ASP.NET的比较
c#、asp.net-core、razor-pages
我来自PHP背景,每当我创建了一个登录页面和需要您登录才能查看的页面时,我都遵循了下面的方法: How to check if a user is logged-in in php?这基本上依赖于创建一个会话,并且在任何页面的顶部,它检查会话是否存在,如果不存在,它将重定向回登录页面,如果会话不存在,并且如果它确实存在,它将继续读取其余的php代码。然而,我现在正
浏览 21提问于2020-11-10得票数 0
回答已采纳
2回答
oidc-客户端登录后重定向
javascript、angular、openid-connect
我有一个运行angular 2的asp.net核心应用程序。我使用oidc-client.js库来处理登录。目前,如果用户已经登录并点击了指向该站点的链接,身份验证就会正常进行,并且用户会被带到正确的页面。但是,如果他们没有登录,get会跳转到登录页面,使用正确的url返回站点,但最终会转到&
浏览 2提问于2017-12-06得票数 10
1回答
在登录墙后面隐藏Blazor应用程序的最佳方法
asp.net-core、blazor、asp.net-identity、blazor-webassembly、hosted-blazor-webassembly
我需要构建一个ASP.NET核心托管的Blazor组件应用程序(.NET 6),其中所有的应用程序功能都隐藏在登录墙后面,但我不知道如何最好地实现这一点。这很好,但是一旦用户成功登录,它们就被重定向到返回URL,作为.NET标识过程的一部分,在本例中,这是一个无用的登录页面。我不想仅仅替换标识页中的</
浏览 13提问于2022-11-04得票数 -1
2回答
使用asp .net core 3 API登录Angular SPA,无需重定向到SPA之外
angular、asp.net-core、.net-core、asp.net-core-3.0
我一直在考虑为API调用制作一个.net core 3后端的Angular SPA,我想通过登录来保护API和SPA。在我找到的所有示例中(比如新的核心3角模板),代码都使用了Identity Server。我对此没有问题,除了在每个示例中,登录过程都会离开SPA进行身份验证/登录,然后重定向回SPA。我希望从SPA内部执行所有操作,因为这对我来说是最好
浏览 0提问于2019-09-30得票数 2
3回答
将标识移动到类库ASP.Net核心
asp.net-core、entity-framework-core、asp.net-core-identity
我已经开发了一个基于ASP.Net核心的新项目。我已经将我所有的EF代码(模型、映射、DbContext)移到了一个专用的DAL类库中,以便遵循SOLID规则的单一责任原则。但是,我现在需要将身份验证添加到我的项目中,并且需要将以下内容添加到我的网络项目的Startup.cs中,如不同教程中所示:
services.AddIdentity<ApplicationUser,.AddEntityF
浏览 7提问于2017-01-13得票数 12
1回答
具有端口号的ASP.NET核心身份验证
asp.net-mvc、authentication、nginx、asp.net-core、port
在我的ASP.NET核心1.0应用程序中,我使用Cookie中间件提供自己的登录屏幕。我的项目现在已经完成,我已经将它发布到Linux环境中。我已经将Nginx配置为反向代理,将请求转发到我的ASP.NET应用程序。我的配置将端口5000上的传入公共通信转发到web应用程序正在侦听的当前端口。
浏览 0提问于2016-10-16得票数 3
回答已采纳
1回答
在IdentityServer4中使用书签授权URL登录后的空白页
identityserver4
我们发现,我们的用户第一次访问我们的web应用程序的方式是浏览OIDC客户端()的直接URL、ASP.NET核心OIDC身份验证中间件的启动以及用户被重定向回Identityserver 4登录页面。一切正常,但是他们决定增加(临时的)?状态,现在,饼干.)在输入凭据并继续返回web应用程序之
浏览 2提问于2017-09-20得票数 1
回答已采纳
2回答
将cookie设置为HttpContext响应
c#、asp.net-web-api
我尝试过许多不同的方法,在没有运气的情况下将cookie添加到HttpContext.Current.Response中。浏览器看不到我要添加的cookie。救命啊!这是我的API控制器{
HttpContext.Current.Response.AddHeader
浏览 2提问于2016-04-08得票数 2
回答已采纳
1回答
通过家长网站进行ASP.NET MVC核心认证
asp.net-mvc、authentication、asp.net-core
在IIS上,我有一个登录网站,用于从用户获得凭证和验证他。身份验证通过以下方式完成:登录应用程序是用asp.net written应用程序编写的。现在有了另一个.NET核心mvc应用程序,它将作为这个登录网站的子web应用程序,需要通过登录应用程序</
浏览 0提问于2020-04-07得票数 0
1回答
负载平衡部分日志记录上的ASP.NET核心标识
asp.net-core、asp.net-identity
我们已经将ASP.NET核心应用部署到ARR服务器后面的负载平衡环境中,并且我们没有使用粘性会话。 我们使用cookie身份验证。在应用程序的页脚中,我们输出谁是当前通过身份验证的用户,这样我们就可以知道谁是经过身份验证的用户。 当我们对他们登录的用户进行身份验证时,重定向到
浏览 14提问于2020-07-02得票数 0
1回答
.net .core web应用程序中的防伪令牌无法解密异常
asp.net、asp.net-core、asp.net-identity、antiforgerytoken
我正在开发asp.net核心web应用程序。我使用身份进行用户授权。会话到期时,用户重定向到登录视图。但是,如果用户重新加载页面并尝试再次提交表单,他可以在没有问题的情况下登录客栈。<machineKey decryptionKey="Decryption key goes here, Is
浏览 6提问于2017-05-08得票数 0
3回答
UseHttpsRedirection和UseHsts之间的区别是什么
asp.net、.net、.net-core
在.net核心的启动文件的配置部分,我不太明白UseHsts和UseHttpsRedirection之间的区别。有谁能解释一下吗?
浏览 6提问于2018-09-28得票数 26
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频活动推荐
腾讯云开发者
