那些遇到过的问题

Azure AD 未在 .NET Core 3.1 中进行身份验证

jaz*_*rkc 3 c# azure asp.net-core-3.1

我正在尝试让 Azure AD 在现有应用程序中工作。我按照说明查看了 Microsoft 站点(https://docs.microsoft.com/en-us/azure/active-directory/develop/quickstart-v2-aspnet-core-webapp)中的示例代码,没有运气。示例代码使用 .NET Core 2.1。我可以让它与 .NET Core 2.1 一起使用,但 3.1 因几个原因而变得不合时宜。

  1. 与示例代码相比,需要将 EnableEndpointRouting 设置为 false。
  2. 与示例代码相比,我尝试删除 AddMvc 上的设置兼容性版本,并尝试将其设置为 3.0。

当我在 .NET Core 3.1 中运行它时,它所做的只是加载页面并且从不调用/执行身份验证,并且表现得好像控制器上没有 Authorize 标记。

我在控制器的类级别上有一个 Authorize 标签。

启动.cs:

...
            services.Configure<CookiePolicyOptions>(options =>
            {
                options.CheckConsentNeeded = context => true;
                options.MinimumSameSitePolicy = SameSiteMode.None;
            });

            services.AddAuthentication(AzureADDefaults.AuthenticationScheme)
                .AddAzureAD(options => Configuration.Bind("AzureAd", options));

            services.Configure<OpenIdConnectOptions>(AzureADDefaults.OpenIdScheme, options =>
            {
                options.Authority = options.Authority + "/v2.0/";
                options.TokenValidationParameters.ValidateIssuer = false;
            });

            services.AddMvc(options =>
            {
                var policy = new AuthorizationPolicyBuilder()
                    .RequireAuthenticatedUser()
                    .Build();
                options.Filters.Add(new AuthorizeFilter(policy));
                options.EnableEndpointRouting = false;
            });
Run Code Online (Sandbox Code Playgroud)

然后在下面的配置功能中:

...
app.UseHttpsRedirection();
            app.UseStaticFiles();
            app.UseCookiePolicy();

            app.UseAuthentication();

            app.UseMvc(routes =>
            {
                routes.MapRoute(
                    name: "default",
                    template: "{controller=Home}/{action=Index}/{id?}");
            });
Run Code Online (Sandbox Code Playgroud)

然后在我的 appsettings.json 我有:

{
  "AzureAd": {
    "Instance": "https://login.microsoftonline.com/",
    "Domain": "domain.onmicrosoft.com",
    "TenantId": "guid",
    "ClientId": "guid",
    "CallbackPath": "/signin-oidc"
  },
...
Run Code Online (Sandbox Code Playgroud)

我的问题是为什么它将请求视为没有身份验证?我还尝试使用 UseAuthentication 下面的 UseAuthorization。

谢谢!

Jim*_* Xu 8

根据我的测试,如果要为.net core 3.1 web app配置Azure AD,请参考以下步骤

  1. 注册 Azure AD Web 应用程序

  2. 配置应用程序

    一种。安装 SDKMicrosoft.AspNetCore.Authentication.AzureAD.UI

     <Project Sdk="Microsoft.NET.Sdk.Web">

      <PropertyGroup>
        <TargetFramework>netcoreapp3.1</TargetFramework>
      </PropertyGroup>

      <ItemGroup>
        <PackageReference Include="Microsoft.AspNetCore.Authentication.AzureAD.UI" Version="3.1.1" />
      </ItemGroup>

    </Project>
Run Code Online (Sandbox Code Playgroud)

湾 更新 appsettings.json

      "AzureAd": {
    "Instance": "https://login.microsoftonline.com/",
    "Domain": "domain.onmicrosoft.com",
    "TenantId": "guid",
    "ClientId": "guid",
    "CallbackPath": "/signin-oidc"
  },
...
Run Code Online (Sandbox Code Playgroud)

C。更新启动.cs

  • ConfigureServices函数中添加以下代码

    public void ConfigureServices(IServiceCollection services)
{
    services.Configure<CookiePolicyOptions>(options =>
    {

        options.CheckConsentNeeded = context => true;
        options.MinimumSameSitePolicy = SameSiteMode.Unspecified;

    });
    services.AddAuthentication(AzureADDefaults.AuthenticationScheme)
         .AddAzureAD(options => Configuration.Bind("AzureAd", options));

    services.Configure<OpenIdConnectOptions>(AzureADDefaults.OpenIdScheme, options =>
    {
        options.Authority = options.Authority + "/v2.0/";
        options.TokenValidationParameters.ValidateIssuer = false;
    });
    services.AddControllersWithViews(options =>
    {
        var policy = new AuthorizationPolicyBuilder()
            .RequireAuthenticatedUser()
            .Build();
        options.Filters.Add(new AuthorizeFilter(policy));
    });
    services.AddRazorPages();
}
    Run Code Online (Sandbox Code Playgroud)

  • ConfigureFunction中添加以下代码

  public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
     {
        ...
         app.UseHttpsRedirection();
         app.UseStaticFiles();

         app.UseRouting();

         app.UseCookiePolicy();
         app.UseAuthentication();
         app.UseAuthorization();

         app.UseEndpoints(endpoints =>
         {
             endpoints.MapControllerRoute(
                 name: "default",
                 pattern: "{controller=Home}/{action=Index}/{id?}");
         });
     }
Run Code Online (Sandbox Code Playgroud)

在此处输入图片说明

更多详情,请参考样本

归档时间:

查看次数:

3721 次

最近记录:

5 年,8 月 前
相关归档
AutoMapper与ValueInjecter 209
MVC web api:请求的资源上没有"Access-Control-Allow-Origin"标头 114
使用LINQ扩展方法的多个WHERE子句 71
CQRS体系结构中的域验证 45
调试,未找到源,找不到AsyncExtensions.cs 16
重命名Azure Active Directory 9
Azure:Powershell:Set-AzureRmWebApp:如何设置"alwaysOn"属性 7
Azure 用户/组预配 SCIM 布尔值问题 7
该模块(bcrypt)是针对Azure Web Server上的另一个Node.js版本编译的 5
从 R 笔记本访问 Azure Blob 存储 3
难疑归档
舍入到最多2位小数(仅在必要时) 2492
如何从Java中的字符串值获取枚举值? 1890
如何检查字符串"StartsWith"是否是另一个字符串? 1660
如何显示JavaScript对象? 1520
如何检查Bash中是否设置了变量? 1417
如何使用INER JOIN与SQL Server删除? 1181
如何从JavaScript对象中删除密钥? 1171
如何在同一分支上的两个不同提交之间区分相同的文件? 1077
angular.service vs angular.factory 1061
Access-Control-Allow-Origin标头如何工作? 1050