1. Zuhause
  2. Frage und Antwort
  3. Cookie Middleware Cookie nicht richtig setzen

Cookie Middleware Cookie nicht richtig setzen

2016-10-29 3 views
0

Ich habe versucht, die Cookie-Middleware von ASP.NET Core zu verwenden, um eine benutzerdefinierte Autorisierung wie in der offiziellen asp.net-Dokumentation (https://docs.asp.net/en/latest/security/authentication/cookie.html) erwähnt zu erstellen.Cookie Middleware Cookie nicht richtig setzen

Leider funktioniert es nicht in meinem ASP.NET MVC-Projekt, kein Cookie wird nach dem Aufruf von "HttpContext.Authentication.SignInAsync" festgelegt.

Hier ist meine aktuellen Code:

Startup.cs

public void Configure(IApplicationBuilder app, IHostingEnvironment env) 
    { 

     if (env.IsDevelopment()) 
     { 
      app.UseDeveloperExceptionPage(); 
      app.UseDatabaseErrorPage(); 
      app.UseBrowserLink(); 
     } 
     else 
     { 
      app.UseExceptionHandler("/Home/Error"); 
     } 

     app.UseStaticFiles(); 

     app.UseIdentity(); 

     app.UseCookieAuthentication(new CookieAuthenticationOptions() 
     { 
      AuthenticationScheme = "CookieInstance", 
      LoginPath = new PathString("/Account/Login/"), 
      AccessDeniedPath = new PathString("/Account/Forbidden/"), 
      AutomaticAuthenticate = true, 
      AutomaticChallenge = true, 
      CookieSecure = env.IsDevelopment() 
       ? CookieSecurePolicy.None 
       : CookieSecurePolicy.Always     
     });    

     app.UseMvc(routes => 
     { 
      routes.MapRoute(
       name: "default", 
       template: "{controller=Home}/{action=Index}/{id?}"); 
     }); 
    }

Anmeldung Controller-

[HttpPost] 
    [AllowAnonymous] 
    public async Task<IActionResult> Login(LoginViewModel model, string returnUrl = null) 
    { 
     if (ModelState.IsValid && model.Email == "[email protected]") 
     { 

      var claims = new List<Claim> { 
       new Claim(ClaimTypes.Name, "Kev", ClaimValueTypes.String) 
      }; 

      var userIdentity = new ClaimsIdentity(claims, "CookieInstance"); 

      var userPrincipal = new ClaimsPrincipal(userIdentity); 

      await HttpContext.Authentication.SignInAsync("CookieInstance", userPrincipal, 
       new AuthenticationProperties 
       { 
        ExpiresUtc = DateTime.UtcNow.AddMinutes(20), 
        IsPersistent = false, 
        AllowRefresh = false 
       });      

      return RedirectToLocal(returnUrl); 
     } else { ... } 

    ... 
    }

Er leitet mich erfolgreich Seite zu korrigieren, aber apparentely kein Cookie eingestellt sein. wie zum Beispiel SignInManager.IsSignedIn (Benutzer) gibt immer noch falsch zurück.

Hat jemand eine Lösung?

dank

Quelle

2016-10-29 Bluesight

+0

Haben Sie die Webbrowser-Entwicklungstools verwendet, um zu bestätigen, dass kein Cookie erstellt wurde? Ich denke, dass Sie auch eine ClaimTypes.NameIdentifier Anspruch –

+0

beachten Sie auch, dass SignInManager Teil des Identity-Systems ist, die es nicht wie Sie aussieht, da Sie Ihre eigene Cookie-Middleware einrichten –

Antwort

1

Wenn Sie versuchen, die ASP.NET Identität SignInManager dh

SignInManager.IsSignedIn(User)

die Methode die gleiche Authentifizierung nicht Schema verwendet, verwenden Sie es mit dem authscheme von den Standard IdentityOptions daher definiert Es würde falsch angezeigt werden, es wird nicht Ihr Authentifizierungs-Cookie sehen.

Der eigentliche Code für diese Methode ist das wie:

public virtual bool IsSignedIn(ClaimsPrincipal principal) 
    { 
     if (principal == null) 
     { 
      throw new ArgumentNullException(nameof(principal)); 
     } 
     return principal?.Identities != null && 
      principal.Identities.Any(i => i.AuthenticationType == Options.Cookies.ApplicationCookieAuthenticationScheme); 
    }

, so dass Sie

beachten Sie, dass die Optionen, um eine ähnliche Prüfung mit Ihrem eigenen Auth Schema tun könnte in diesem Code IdentityOptions und die Plätzchen Eigenschaft ist ist die CookieAuthOptions für Identität

Quelle

2016-10-29 20:15:13

+0

Ok, das macht Sinn. Würden Sie mir deshalb einen Hinweis geben, wie ich auf den Cookie zugreifen kann oder sogar überprüfen kann, ob der Benutzer authentifiziert ist? – Bluesight

+1

Ich denke, Sie sollten in der Lage sein zu überprüfen, ob (User.Identity.IsAuthenticated) –

+0

ich meine Antwort mit mehr Details bearbeitet –

Verwandte Themen

 Verwandte Themen