403 禁止错误。带有 Cookie 身份验证的 MVC 5 Web 项目

【问题标题】:403 Forbidden Error. MVC 5 Web Project with Cookie Authentication403 禁止错误。带有 Cookie 身份验证的 MVC 5 Web 项目
【发布时间】:2016-11-04 09:58:10
【问题描述】:

我的 MVC Web 项目出现了一些奇怪的行为。

我正在使用 MVC 5 和 .net4.6.1。 Auth 带有 Cookie 身份验证。

我的发布选项是 PreCompile,其中可更新选项设置为 True。

当我发布我的 WebApp 时,我单击发布,获取文件夹内容并将它们复制到我的 CloudServer (IIS 8.5)。

直到某个时候一切正常(不能确切地说是什么时候(几个小时))我收到 403 错误,需要重新发布我的 web 应用程序。

任何想法可能是什么问题?

马库斯

更新 1

   public partial class Startup
{
    // Anwendung für die Verwendung von "OAuthAuthorization" aktivieren. Anschließend können Sie Ihre Web-APIs sichern.
    static Startup()
    {
        PublicClientId = "web";

        OAuthOptions = new OAuthAuthorizationServerOptions
        {
            TokenEndpointPath = new PathString("/Token"),
            AuthorizeEndpointPath = new PathString("/Account/Authorize"),
            Provider = new ApplicationOAuthProvider(PublicClientId),
            AccessTokenExpireTimeSpan = TimeSpan.FromMinutes(60),
            AllowInsecureHttp = true
        };
    }

    public static OAuthAuthorizationServerOptions OAuthOptions { get; private set; }

    public static string PublicClientId { get; private set; }

    // Weitere Informationen zum Konfigurieren der Authentifizierung finden Sie unter "http://go.microsoft.com/fwlink/?LinkId=301864".
    public void ConfigureAuth(IAppBuilder app)
    {
        // Konfigurieren des db-Kontexts, des Benutzer-Managers und des Anmelde-Managers für die Verwendung einer einzelnen Instanz pro Anforderung.
        app.CreatePerOwinContext(ApplicationDbContext.Create);
        app.CreatePerOwinContext<ApplicationUserManager>(ApplicationUserManager.Create);
        app.CreatePerOwinContext<ApplicationSignInManager>(ApplicationSignInManager.Create);

        // Anwendung für die Verwendung eines Cookies zum Speichern von Informationen für den angemeldeten Benutzer aktivieren
        app.UseCookieAuthentication(new CookieAuthenticationOptions
        {
            AuthenticationType = DefaultAuthenticationTypes.ApplicationCookie,
            LoginPath = new PathString("/Account/Login"),
            ExpireTimeSpan = TimeSpan.FromMinutes(30),
            LogoutPath = new PathString("/Account/LogOff"),
            Provider = new CookieAuthenticationProvider
            {
                // Aktiviert die Anwendung für die Überprüfung des Sicherheitsstempels, wenn sich der Benutzer anmeldet.
                // Dies ist eine Sicherheitsfunktion, die verwendet wird, wenn Sie ein Kennwort ändern oder Ihrem Konto eine externe Anmeldung hinzufügen.  
                OnValidateIdentity = SecurityStampValidator
            .OnValidateIdentity<ApplicationUserManager, ApplicationUser, Guid>(
                validateInterval: TimeSpan.FromMinutes(60),
                regenerateIdentityCallback: (manager, user) =>
                    user.GenerateUserIdentityAsync(manager),
                getUserIdCallback: (id) => new Guid((id.GetUserId())))
            }
        });
        // Ein Cookie zum vorübergehenden Speichern von Informationen zu einem Benutzer verwenden, der sich mit dem Anmeldeanbieter eines Drittanbieters anmeldet
        app.UseExternalSignInCookie(DefaultAuthenticationTypes.ExternalCookie);

        // Aktiviert die Anwendung für das vorübergehende Speichern von Benutzerinformationen beim Überprüfen der zweiten Stufe im zweistufigen Authentifizierungsvorgang.
        app.UseTwoFactorSignInCookie(DefaultAuthenticationTypes.TwoFactorCookie, TimeSpan.FromMinutes(60));

        // Aktiviert die Anwendung für das Speichern der zweiten Anmeldeüberprüfungsstufe (z. B. Telefon oder E-Mail).
        // Wenn Sie diese Option aktivieren, wird Ihr zweiter Überprüfungsschritt während des Anmeldevorgangs auf dem Gerät gespeichert, von dem aus Sie sich angemeldet haben.
        // Dies ähnelt der RememberMe-Option bei der Anmeldung.
        app.UseTwoFactorRememberBrowserCookie(DefaultAuthenticationTypes.TwoFactorRememberBrowserCookie);

        // Anwendung für die Verwendung eines Trägertokens zum Authentifizieren von Benutzern aktivieren
        app.UseOAuthBearerTokens(OAuthOptions);

        // Auskommentierung der folgenden Zeilen aufheben, um die Anmeldung mit Anmeldeanbietern von Drittanbietern zu ermöglichen
        //app.UseMicrosoftAccountAuthentication(
        //    clientId: "",
        //    clientSecret: "");

        //app.UseTwitterAuthentication(
        //    consumerKey: "",
        //    consumerSecret: "");

        //app.UseFacebookAuthentication(
        //    appId: "",
        //    appSecret: "");

        //app.UseGoogleAuthentication(new GoogleOAuth2AuthenticationOptions()
        //{
        //    ClientId = "",
        //    ClientSecret = ""
        //});
    }
}

【问题讨论】:

  • 什么时候出现403错误?请提供错误消息的详细信息以及您在错误再次发生时所做的任何操作。
  • 你有子码吗?
  • 会不会是会话超时或 cookie 过期以及重定向到登录页面无法正常工作引起的?
  • 无中生有。昨天我发布了这个项目。现在今天早上它不再起作用了。这是来自 IIS 的 403 访问被拒绝错误。我尝试了不同的应用程序池、SSL 和无 Ssl。重启服务器,重启 IIS。
  • 如果没有 minimal reproducible example 来重现问题,我们只能猜测。

标签: c# asp.net .net asp.net-mvc iis


【解决方案1】:

我在 Assemblyinfo 中犯了一个错误,导致了崩溃。

//Correct 
[assembly: AssemblyCulture("")]

//Caused the Crash
[assembly: AssemblyCulture("de-DE")]

【讨论】:

  • 您至少可以通过解释错误所在来尝试帮助其他人解决此问题。这个答案几乎没有任何价值,除了你的接受评级,没有任何信息。
  • 编辑了我的答案
猜你喜欢
  • 1970-01-01
  • 1970-01-01
  • 2015-12-02
  • 1970-01-01
  • 2019-05-12
  • 1970-01-01
  • 2016-07-16
  • 2011-04-06
  • 1970-01-01
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode