asp.net – .NET核心2.0 cookie身份验证 – 不重定向

发布时间：2020-12-16 03:35:39 所属栏目：asp.Net 来源：网络整理

导读：参见英文答案 ASP.NET Core 2.0 disable automatic challenge????????????????????????????????????7个我正在使用带有cookie身份验证的.NET核心2.0. 我的配置如下所示： services .AddAuthentication(CookieAuthenticationDefaults.AuthenticationScheme) .

参见英文答案 > ASP.NET Core 2.0 disable automatic challenge????????????????????????????????????7个
我正在使用带有cookie身份验证的.NET核心2.0.
我的配置如下所示：

services
  .AddAuthentication(CookieAuthenticationDefaults.AuthenticationScheme)
  .AddCookie(options =>
  {
      options.ExpireTimeSpan = TimeSpan.FromDays(1);
      options.SlidingExpiration = true;
      options.Cookie.Name = "authtoken";
  });

当我访问未经授权的控制器时,我被重定向到/ Account / Login

在.NET Core 1.1中,我可以通过设置来配置它
AutomaticChallenge = false.
如何在.NET Core 2.0中配置它？
我只是希望我的控制器返回HTTP 403.

解决方法

不幸的是,这个旗帜已被完全删除.但是,您可以在startup.cs的ConfigureServices方法中覆盖“RedirectToLogin”事件

services.AddAuthentication("CookieAuthenticationScheme")
    .AddCookie(options => {
        options.Events.OnRedirectToLogin = (context) =>
        {
            context.Response.StatusCode = 401;
            return Task.CompletedTask;
        };
    });

如果您在升级时遇到困难,请在此处添加更多花絮：https://dotnetcoretutorials.com/2017/09/16/cookie-authentication-asp-net-core-2-0/

我是否正确地认为这是因为它是您正在进行的ajax调用(或者通常是Web API？).看起来MS已经很难用JWT用于Web API,而Cookie只用于MVC.因此为什么强制登录页面.

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!