Войти в Asp.NET Core 2
Вопрос о том, как правильно войти в Asp.NET Core V2. Я использую ASP.NET Identity.
Мой метод OnPostAsync() находится ниже. Мой код успешно принимает имя пользователя и pwd, вызывает диспетчер входа и успешно возвращает значение true. Я думаю, что правильный способ входа в систему - вызвать SigninPasswordAsync. Успешный результат возвращается.
public async Task<IActionResult> OnPostAsync()
{
if (!ModelState.IsValid)
{
return Page();
}
var userName = Request.Form["UserName"];
var pwd = Request.Form["Password"];
var appUser = new ApplicationUser() { UserName = userName };
var signin = await _signInManager.PasswordSignInAsync(userName, pwd, true, false);
if (signin.Succeeded)
{
return RedirectToPage("/Account/LoggedIn");
}
else
{
return RedirectToPage("/Account/Login");
}
}
Таким образом, как только происходит перенаправление, оно перенаправляется на страницу бритвы LoggedIn. Содержание PageModel ниже. Проблема в том, что использование атрибута [Authorize] приводит к тому, что страница не загружается и перенаправляется на страницу входа в систему, чего я и ожидал бы, если бы выполнялись условия атрибута [Authorize]. Условия авторизации не выполняются. Копание в это, кажется, указывает, что HttpContext.User, кажется, не имеет много / никакого содержания в нем. Я предполагаю, что мне нужно вызвать что-то кроме метода SigninPasswordAsync или использовать другой атрибут. Мысли? Нужно ли делать что-то еще? Я заблудился, что делать на данный момент, поэтому любые мысли приветствуются. Благодарю.
[Authorize]
public class LoggedInModel : PageModel
{
public void OnGet()
{
var use = HttpContext.User;
}
}
**** Обновить ****************************
Я добавляю следующее содержимое из моего файла Startup.cs:
public static IConfigurationRoot Configuration { get; set; }
// This method gets called by the runtime. Use this method to add services to the container.
// For more information on how to configure your application, visit https://go.microsoft.com/fwlink/?LinkID=398940
public void ConfigureServices(IServiceCollection services)
{
var builder = new ConfigurationBuilder()
.SetBasePath(System.IO.Directory.GetCurrentDirectory())
.AddJsonFile("appsettings.json");
Configuration = builder.Build();
services.AddDbContext<PooperAppDbContext>(options =>
options.UseSqlServer(Configuration.GetConnectionString("DefaultConnection")));
services.AddIdentity<ApplicationUser, ApplicationRole>()
.AddEntityFrameworkStores<PooperAppDbContext>()
.AddDefaultTokenProviders();
services.AddScoped<SignInManager<ApplicationUser>>();
services.Configure<IdentityOptions>(options =>
{
// Password settings
options.Password.RequireDigit = true;
options.Password.RequiredLength = 8;
options.Password.RequireNonAlphanumeric = false;
options.Password.RequireUppercase = true;
options.Password.RequireLowercase = false;
options.Password.RequiredUniqueChars = 6;
// Lockout settings
options.Lockout.DefaultLockoutTimeSpan = TimeSpan.FromMinutes(30);
options.Lockout.MaxFailedAccessAttempts = 10;
options.Lockout.AllowedForNewUsers = true;
// User settings
options.User.RequireUniqueEmail = true;
});
services.ConfigureApplicationCookie(options =>
{
// Cookie settings
options.Cookie.HttpOnly = true;
options.Cookie.Expiration = TimeSpan.FromDays(150);
options.LoginPath = "/Account/Login"; // If the LoginPath is not set here, ASP.NET Core will default to /Account/Login
options.LogoutPath = "/Account/Logout"; // If the LogoutPath is not set here, ASP.NET Core will default to /Account/Logout
options.AccessDeniedPath = "/Account/AccessDenied"; // If the AccessDeniedPath is not set here, ASP.NET Core will default to /Account/AccessDenied
options.SlidingExpiration = true;
});
services.AddMvc().AddRazorPagesOptions(options =>
{
//options.Conventions.AuthorizeFolder("/MembersOnly");
options.Conventions.AuthorizePage("/Account/Logout");
options.Conventions.AuthorizePage("/Account/LoggedIn", "PooperBasic, PooperPayer"); // with policy
//options.Conventions.AllowAnonymousToPage("/Pages/Admin/Login"); // excluded page
//options.Conventions.AllowAnonymousToFolder("/Public"); // just for completeness
});
services.AddAuthorization(options =>
{
options.AddPolicy("RequireAdministratorRole", policy => policy.RequireRole("Administrator"));
});
}
// This method gets called by the runtime. Use this method to configure the HTTP request pipeline.
public void Configure(IApplicationBuilder app, IHostingEnvironment env)
{
if (env.IsDevelopment())
{
//app.UseDeveloperExceptionPage();
}
else
{
var options = new RewriteOptions()
.AddRedirectToHttps();
}
app.UseMvc();
app.UseAuthentication();
}
}
1 ответ
Вам нужно позвонить UseAuthentication до UseMvc, Все промежуточное ПО работает как часть конвейера, поэтому в вашем случае промежуточное ПО аутентификации не вызывается, когда вы ожидаете.
Посмотрите на документы для хорошего описания промежуточного программного обеспечения.
Примечание: вам не нужно звонить services.AddScoped<SignInManager<ApplicationUser>>(); как это будет обрабатываться AddIdentity вещи.