mvc6 несанкционированные результаты при перенаправлении вместо

Question

Я пытался предотвратить перенаправление, когда возвращаю NotAuthorized IActionResult из контроллера, но независимо от моих попыток NotAuthorized переводится в Redirect.

Я пробовал то, что упоминается here (эта же проблема, используя старую бета-версию, я использую 1.0.0-rc1-final). У меня нет пространства имен Уведомления (было удалено в rc1-final).

Это мой Логин Контроллер:

[HttpPost] 
    [AllowAnonymous] 
    public async Task<IActionResult> Login(LoginViewModel model, string returnUrl = null) 
    { 
     if (ModelState.IsValid) 
     { 
      var result = await _signInManager.PasswordSignInAsync(model.Email, model.Password, model.RememberMe, lockoutOnFailure: false); 
      if (result.Succeeded) 
      { 
       return Ok(model); 
      } 
      if (result.IsLockedOut) 
      { 
       return new HttpStatusCodeResult((int)HttpStatusCode.Forbidden); 
      } 
      else 
      { 
       return HttpUnauthorized(); 
      } 
     } 
     return HttpUnauthorized(); 
    } 

В Startup.cs я попытался изменения над этим:

 services.Configure<CookieAuthenticationOptions>(o => 
     { 
      o.LoginPath = PathString.Empty; 
      o.ReturnUrlParameter = PathString.Empty; 
      o.AutomaticChallenge = false; 
     }); 

Каждый раз, когда Логин не удается (не обращайте внимания на то, что пароль возвращается на Ok) и должен привести к пустой странице 401, я получаю перенаправление на/Account/Login вместо этого. Что это за трюк?

Answer 1

решение не настраивать CookieAuthenticationOptions непосредственно, но сделать это с помощью IdentityOptions так:

 services.Configure<IdentityOptions>(o => 
     { 
      o.Cookies.ApplicationCookie.Events = new CookieAuthenticationEvents() 
      { 
       OnRedirectToLogin = ctx => 
       { 
        if (ctx.Response.StatusCode == (int)HttpStatusCode.Unauthorized) 
        { 
         return Task.FromResult<object>(null); 
        } 
        ctx.Response.Redirect(ctx.RedirectUri); 
        return Task.FromResult<object>(null); 
       } 
      }; 
     }); 

Answer 2

Взято отсюда (Shawn Wildermuth -> ASP.NET 5 Идентичность и REST API-интерфейсы -> Комментарий «Мехди Ханафи») и протестировали API с Почтальон

config.Cookies.ApplicationCookie.Events = new CookieAuthenticationEvents() 
{ 
    OnRedirectToLogin = ctx => 
    { 
     if (ctx.Request.Path.StartsWithSegments("/api") && 
     ctx.Response.StatusCode == 200) 
     { 
      ctx.Response.StatusCode = (int)HttpStatusCode.Unauthorized; 
      return Task.FromResult<object>(null); 
     } 
     else 
     { 
      ctx.Response.Redirect(ctx.RedirectUri); 
      return Task.FromResult<object>(null); 
     } 
    } 
}; 

Answer 3

Если у вас есть несколько страниц, для которых желательна редирект и другие URL, которые не должны иметь редирект, увидеть этот вопрос для решения, которое использует перенаправление по умолчанию логика только для URL-адресов, отличных от API:

Suppress redirect on API URLs in ASP.NET Core

Answer 4

из Идентичность 2.0, вам нужно добавить:

using Microsoft.AspNetCore.Authentication.Cookies; 

и в ConfigureServices:

services.ConfigureApplicationCookie(options => 
{ 
    options.Events = new CookieAuthenticationEvents 
    { 
     OnRedirectToLogin = (x => 
     { 
      if (x.Request.Path.StartsWithSegments("/api") && x.Response.StatusCode == 200) 
       x.Response.StatusCode = 401; 

      return Task.CompletedTask; 
     }), 
     OnRedirectToAccessDenied = (x => 
     { 
      if (x.Request.Path.StartsWithSegments("/api") && x.Response.StatusCode == 200) 
       x.Response.StatusCode = 403; 

      return Task.CompletedTask; 
     }) 
    }; 
}); 

чеке сегменты, конечно, должны быть отрегулированы на маршрутах ,