【发布时间】:2021-05-28 20:37:02
【问题描述】:
我添加了 Azure AD 身份验证,因此对应用程序的所有请求都必须登录。但我想将其分开,因为我的页面有一个“公共”和“私人”文件夹。
我找到了这个https://docs.microsoft.com/en-us/aspnet/core/security/authorization/razor-pages-authorization?view=aspnetcore-5.0,这正是我所需要的,但是一旦我转到公用文件夹中的某个页面,我仍然会收到登录提示。
预期结果:/Pages/Public 文件夹中的所有页面都不会提示登录。
结果:当导航到 /Pages/Public 文件夹中的页面时,我会提示登录请求。
我在服务器端 Blazor 和 Net Core 方面相对较新,因此我很可能误解了某些内容,或者此功能不适用于 Blazor。如果是这样,那么我是否可以提示我应该看什么?
services.AddAuthentication(OpenIdConnectDefaults.AuthenticationScheme)
.AddMicrosoftIdentityWebApp(options =>
{
Configuration.Bind("AzureAD", options);
options.Events ??= new OpenIdConnectEvents();
options.Events.OnTokenValidated += OnTokenValidatedFunc;
});
services.AddRazorPages(options =>
{
//No error here but no effect either
options.Conventions.AllowAnonymousToFolder("/Pages/Public");
}).AddMvcOptions(options =>
{
var policy = new AuthorizationPolicyBuilder()
.RequireAuthenticatedUser()
.Build();
options.Filters.Add(new AuthorizeFilter(policy));
}).AddMicrosoftIdentityUI();
【问题讨论】:
-
"...但我似乎无法让它工作.." 你能更具体一点吗?期望的行为是什么,当前的行为是什么?您收到任何错误或警告吗?你尝试了什么?
-
@JHBonarius 编辑了我的问题。我希望不会被提示登录,允许我匿名。相反,我提示我登录。
-
是否启用匿名身份验证? (或意外禁用?)。您提供的是 Razor 页面还是 Razor 组件 (Blazor)?你读过this吗?
-
我不确定匿名身份验证,此应用程序之前未接受匿名并且总是重定向到登录。我已经读过,但它似乎专注于 AuthorizeView 来显示和隐藏组件?我想要的是: - 两个带有剃须刀组件的文件夹,一个用于匿名的文件夹,一个用于登录的文件夹。如果用户尝试在未登录的情况下访问已登录的组件,则应将其重定向到登录页面。如果我在 _Host 文件中设置 @attribute [AllowAnonymous],那么一切都将变为匿名。但这感觉更像是一种破解而不是解决方案。
标签: asp.net-core authorization blazor