Normalmente (en mi host local, por ejemplo), [Authorize] redirige correctamente a LoginPath especificado en CookieAuthenticationOptions.

Sin embargo, cuando realizo la implementación en mi sitio de preparación (staging.mysite.com), la redirección de autorización parece extraviar parte de la URL. En mi caso, va a:

http://staging/Account.mysite.com/Login?ReturnUrl=%2FHome%2FAuthorize

Cuando debería ir a:

http://staging.mysite.com/Account/Login?ReturnUrl=%2FHome%2FAuthorize

La aplicación es muy básica:

//Startup.cs
services.AddAuthentication(CookieAuthenticationDefaults.AuthenticationScheme)
   .AddCookie(options =>
   {
       options.LoginPath = "/Account/Login";
       options.LogoutPath = "/Account/Logout";
       options.AccessDeniedPath = "/Home/Unauthorized";
       options.ReturnUrlParameter = "ReturnUrl";
   });

services.AddMvc()

//....

app.UseMvc();

Mis controladores:

//HomeController.cs
[Route("[controller]/[action]")]
public class HomeController : Controller
{
    [Authorize]
    public IActionResult Authorize()
    {
        return Ok("You are authorized");
    }
}

//AccountController.cs
[Route("[controller]/[action]")]
public class AccountController : Controller
{
    public IActionResult Login()
    {
        return View(new LoginViewModel());
    }
}

¿Alguien ve dónde me estoy equivocando?

ACTUALIZACIÓN:

Curiosamente, si hago los cambios a continuación, funciona. Entonces, ¿parece que el problema es tener la acción especificada en la ruta?

options.LoginPath = "/Login"; //I removed /Account


[HttpGet("/Login")] //I added the "/Login" template
public IActionResult Login()
c# asp.net-core asp.net-core-mvc authorize-attribute cookie-authentication
1
John-Luke Laue 10 may. 2019 a las 23:06

3 respuestas

La mejor respuesta

Encontró el problema.

El problema era no con asp.net core o mi aplicación.

El problema era con una expresión regular de redireccionamiento que estábamos usando en IIS.

0
John-Luke Laue 14 may. 2019 a las 18:51

Probar esto

options.LoginPath = new Microsoft.AspNetCore.Http.PathString("/Account/Login");

Editar, eliminarlo

options.LoginPath = new Microsoft.AspNetCore.Http.PathString("/Account/Login");

Y añádelo

options.Events = new CookieAuthenticationEvents()
        {
            OnRedirectToLogin = (context) =>
            {
                context.HttpContext.Response.Redirect("http://staging.mysite.com/Account/Login?ReturnUrl=%2FHome%2FAuthorize");
                return Task.CompletedTask;
            }
        };
1
evilGenius 10 may. 2019 a las 20:37

¿Definiste una ruta como esta?

    routes.MapRoute(
        name: "Default",
        url: "{controller}/{action}/{id}",
        defaults: new { controller = "Account", action = "Login", id = UrlParameter.Optional }
    );

Si no, agréguelo en RouteConfig.cs. O puede definir la ruta directamente con [Ruta ("ruta")].

0
16 may. 2019 a las 07:38
56084182

Preguntas relacionadas

3 ASP.Net Core: no se redirige el error de autenticación de API

Nuevas preguntas

1 C # - Problemas con GetProcedureAddress de kernel32.dll
1 ¿Cómo uso IHttpClientFactory con .NET Core 5.xy Blazor dado que no hay una estructura de clase normal en un archivo .RAZOR?
1 Pasar datos del controlador a la función JavaScript
1 La entidad no se agrega a otra colección de entidades
2 C # 'KeyCode' no contiene una definición para 'numberKey'
1 EFCore agregando ID temporal por AddAsync ()
1 ¿Por qué no puedo abrir un script en UNITY?
1 Moq: ¿Cómo adjuntar a una propiedad delegada de un objeto, cuando ese objeto es un simulacro?
1 ASP.NET @ Html.DropDownListFor () el valor seleccionado se establece en verdadero pero devuelve falso cuando se envía al controlador
1 ¿Cómo puedo crear (n) etiquetas en xamarin?
Nuevas preguntas con la etiqueta c# >

c#

C # (pronunciado "see sharp") es un lenguaje de programación multi-paradigma de alto nivel, estáticamente tipado desarrollado por Microsoft. El código C # generalmente se dirige a la familia de herramientas y tiempos de ejecución .NET de Microsoft, que incluyen .NET Framework, .NET Core y Xamarin, entre otros. Use esta etiqueta para preguntas sobre el código escrito en las especificaciones formales de C # o C #.

Más sobre c#...