Мобильная версияУ меня есть страница Razor с атрибутом:
[Authorize(Policy = "Staff")]
и следующую конфигурацию авторизации:
options.AddPolicy("Staff", policy =>
{
policy.RequireAuthenticatedUser();
policy.AddAuthenticationSchemes("MyAdSchemeName");
policy.RequireRole("Staff");
});
При переходе на эту страницу меня корректно перенаправляет на страницу входа в систему, однако в качестве параметра строки запроса возвращается URL-адрес учетной записи/AccessDenied.
Мне кажется, что я что-то упускаю, но это кажется неправильным, поскольку, несомненно, необходимо пройти аутентификацию, прежде чем можно будет определить, следует ли возвращать ошибку 403?
Я ожидаю (что может быть ошибочным), что переход на страницу в качестве неаутентифицированного пользователя должен перенаправляться на страницу входа в систему, вход в систему обрабатывается (т. е. получаются роли), а затем перенаправляется обратно на первоначально запрошенную страницу, где он затем может определить есть ли у них доступ (т. е. необходимая роль)?
Когда я удаляю вызов RequireRole против определения политики, это работает, но, очевидно, разрешает всем всем аутентифицированным пользователям независимо от роли .
Кроме того, Account/AccessDenied даже не существует в моем приложении, и я не вижу, как его изменить. Я пробовал следующее, но безрезультатно:
services.Configure("MyAdSchemeName", options => options.AccessDeniedPath = "/errors/403");
Код Program.cs:
var authentication = services.AddAuthentication();
authentication
.AddMicrosoftIdentityWebApp(
configuration.GetSection("AdConfig"),
openIdConnectScheme: "MyAdSchemeName",
cookieScheme: null,
displayName: "MyAdSchemeName");
services.Configure("MyAdSchemeName", options => options.AccessDeniedPath = "/errors/403");
services.ConfigureApplicationCookie(options =>
{
options.Events = new CookieAuthenticationEvents
{
OnRedirectToAccessDenied = context =>
{
context.Response.StatusCode = 403;
return Task.FromResult(0);
}
};
options.AccessDeniedPath = "/errors/403";
options.LoginPath = new PathString("/login");
});
services.AddAuthorization(options =>
{
options.FallbackPolicy = options.DefaultPolicy;
options.AddPolicy(PolicyNames.Staff, policy =>
{
policy.RequireAuthenticatedUser();
policy.AddAuthenticationSchemes("MyAdSchemeName");
policy.RequireRole("Staff");
});
});
Подробнее здесь: https://stackoverflow.com/questions/786 ... cessdenied
ASP.NET Core 8 – перенаправление авторизации на учетную запись/доступ запрещен ⇐ C#
Место общения программистов C#
1719388510
Anonymous
У меня есть страница Razor с атрибутом:
[Authorize(Policy = "Staff")]
и следующую конфигурацию авторизации:
options.AddPolicy("Staff", policy =>
{
policy.RequireAuthenticatedUser();
policy.AddAuthenticationSchemes("MyAdSchemeName");
policy.RequireRole("Staff");
});
При переходе на эту страницу меня корректно перенаправляет на страницу входа в систему, однако в качестве параметра строки запроса возвращается URL-адрес учетной записи/AccessDenied.
Мне кажется, что я что-то упускаю, но это кажется неправильным, поскольку, несомненно, необходимо пройти аутентификацию, прежде чем можно будет определить, следует ли возвращать ошибку 403?
Я ожидаю (что может быть ошибочным), что переход на страницу в качестве неаутентифицированного пользователя должен перенаправляться на страницу входа в систему, вход в систему обрабатывается (т. е. получаются роли), а затем перенаправляется обратно на первоначально запрошенную страницу, где он затем может определить есть ли у них доступ (т. е. необходимая роль)?
Когда я удаляю вызов RequireRole против определения политики, это работает, но, очевидно, разрешает всем всем аутентифицированным пользователям независимо от роли .
Кроме того, Account/AccessDenied даже не существует в моем приложении, и я не вижу, как его изменить. Я пробовал следующее, но безрезультатно:
services.Configure("MyAdSchemeName", options => options.AccessDeniedPath = "/errors/403");
Код Program.cs:
var authentication = services.AddAuthentication();
authentication
.AddMicrosoftIdentityWebApp(
configuration.GetSection("AdConfig"),
openIdConnectScheme: "MyAdSchemeName",
cookieScheme: null,
displayName: "MyAdSchemeName");
services.Configure("MyAdSchemeName", options => options.AccessDeniedPath = "/errors/403");
services.ConfigureApplicationCookie(options =>
{
options.Events = new CookieAuthenticationEvents
{
OnRedirectToAccessDenied = context =>
{
context.Response.StatusCode = 403;
return Task.FromResult(0);
}
};
options.AccessDeniedPath = "/errors/403";
options.LoginPath = new PathString("/login");
});
services.AddAuthorization(options =>
{
options.FallbackPolicy = options.DefaultPolicy;
options.AddPolicy(PolicyNames.Staff, policy =>
{
policy.RequireAuthenticatedUser();
policy.AddAuthenticationSchemes("MyAdSchemeName");
policy.RequireRole("Staff");
});
});
Подробнее здесь: [url]https://stackoverflow.com/questions/78667573/asp-net-core-8-authorization-redirecting-to-account-accessdenied[/url]
Ответить
1 сообщение
• Страница 1 из 1
Перейти
- Кемерово-IT
- ↳ Javascript
- ↳ C#
- ↳ JAVA
- ↳ Elasticsearch aggregation
- ↳ Python
- ↳ Php
- ↳ Android
- ↳ Html
- ↳ Jquery
- ↳ C++
- ↳ IOS
- ↳ CSS
- ↳ Excel
- ↳ Linux
- ↳ Apache
- ↳ MySql
- Детский мир
- Для души
- ↳ Музыкальные инструменты даром
- ↳ Печатная продукция даром
- Внешняя красота и здоровье
- ↳ Одежда и обувь для взрослых даром
- ↳ Товары для здоровья
- ↳ Физкультура и спорт
- Техника - даром!
- ↳ Автомобилистам
- ↳ Компьютерная техника
- ↳ Плиты: газовые и электрические
- ↳ Холодильники
- ↳ Стиральные машины
- ↳ Телевизоры
- ↳ Телефоны, смартфоны, плашеты
- ↳ Швейные машинки
- ↳ Прочая электроника и техника
- ↳ Фототехника
- Ремонт и интерьер
- ↳ Стройматериалы, инструмент
- ↳ Мебель и предметы интерьера даром
- ↳ Cантехника
- Другие темы
- ↳ Разное даром
- ↳ Давай меняться!
- ↳ Отдам\возьму за копеечку
- ↳ Работа и подработка в Кемерове
- ↳ Давай с тобой поговорим...
