我正在尝试通过在应用程序（登录和网页）之间共享 cookie 在 .net core 3.1 中实现 SSO

Question

我正在尝试通过在两个 .net core 3.1 应用程序之间共享 cookie 来实现 SSO。我已经关注了这个链接。我正在尝试通过在链接中提到的应用程序之间共享 Cookie 来实现它。

我的想法是如果用户未经授权，它应该无法查看第二个索引（查看）页面。它应该将自己重定向到第一个应用程序中的登录页面并成功登录然后应该能够看到该页面。如果用户已经登录，那么它应该直接显示页面。这是我的想法。

我的问题是：

如何将其重定向到登录页面？这两个 Web 应用程序是不同的应用程序。

我的代码如下。但它不会重定向它。我的第一个应用程序是Login APP Startup.cs文件看起来像这样

public class Startup
    {
        public Startup(IConfiguration configuration)
        {
            Configuration = configuration;
        }

        public IConfiguration Configuration { get; }


        public void ConfigureServices(IServiceCollection services)
        {

            services.AddControllersWithViews();

            services.AddAuthentication("Identity.Application")
            .AddCookie("Identity.Application", options =>
              {
                options.Cookie.Name = ".AspNet.SharedCookie";
                options.Cookie.Path = "/Home/Login";
             });

            services.AddDataProtection()
            .PersistKeysToFileSystem(new DirectoryInfo(@"C:\Users\Yourname\AppData\Local\ASP.NET\DataProtection-Keys"))
           .SetApplicationName("SharedCookieApp");
            services.AddDataProtection()
              .ProtectKeysWithDpapi();

            services.ConfigureApplicationCookie(options => {
                options.Cookie.Name = ".AspNet.SharedCookie";
            });

        }
        public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
        {
            if (env.IsDevelopment())
            {
                app.UseDeveloperExceptionPage();
            }
            else
            {
                app.UseExceptionHandler("/Home/Error");
                // The default HSTS value is 30 days. You may want to change this for production scenarios, see https://aka.ms/aspnetcore-hsts.
                app.UseHsts();
            }
            app.UseHttpsRedirection();
            app.UseStaticFiles();

            app.UseRouting();

            app.UseAuthorization();

            app.UseEndpoints(endpoints =>
            {
                endpoints.MapControllerRoute(
                    name: "default",
                    pattern: "{controller=Home}/{action=Login}/{id?}");
            });
        }
    }

家庭控制器：

public ActionResult Login()
        {
            var userClaims = new List<Claim>()
            {
                new Claim(ClaimTypes.Name,"Bob"),
            };

            var usrIdentity = new ClaimsIdentity(userClaims, "userIdentity");
            var usrPrinci = new ClaimsPrincipal(new[] { usrIdentity });

            HttpContext.SignInAsync(usrPrinci);
            return View();
        }

登录视图：

@{
    ViewBag.Title = "Login";
}

<h2>Login</h2>
@Html.ValidationSummary()
@Html.AntiForgeryToken()
<div class="form-group">
    @Html.Label("Username")
    @Html.Editor("UserName")
</div>
<div class="form-group">
    @Html.LabelForModel("Password")
    @Html.Password("Password")
</div>
<input class="btn btn-primary" type="submit" value="Login" />

第二个应用：

启动文件

public class Startup
    {
        public Startup(IConfiguration configuration)
        {
            Configuration = configuration;
        }

        public IConfiguration Configuration { get; }

        // This method gets called by the runtime. Use this method to add services to the container.
        public void ConfigureServices(IServiceCollection services)
        {
            services.AddControllersWithViews();

           services.AddDataProtection().PersistKeysToFileSystem(new DirectoryInfo(@"C:\Users\yourname\AppData\Local\ASP.NET\DataProtection-Keys"))
          .SetApplicationName("SharedCookieApp");


            services.AddDataProtection()
                .ProtectKeysWithDpapi();


           services.AddAuthentication("Identity.Application")
                .AddCookie("Identity.Application", options =>
                {
                    options.Cookie.Name = ".AspNet.SharedCookie";
                    options.LoginPath = "/Home/Login";
                    options.SlidingExpiration = true;

               });
        }
        public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
        {
            if (env.IsDevelopment())
            {
                app.UseDeveloperExceptionPage();
            }
            else
            {
                app.UseExceptionHandler("/Home/Error");
                    app.UseHsts();
            }
            app.UseHttpsRedirection();
            app.UseStaticFiles();

            app.UseRouting();
            app.UseAuthentication();


            app.UseAuthorization();

            app.UseEndpoints(endpoints =>
            {
                endpoints.MapControllerRoute(
                    name: "default",
                    pattern: "{controller=Home}/{action=Index}/{id?}");
            });
        }
    } 

家：

[Authorize(AuthenticationSchemes = "Identity.Application")]
     public class HomeController : Controller
    {
       public IActionResult Index()
        {
            return View();
        }
    }

视图是：

@{
    ViewData["Title"] = "Home Page";
}
<div class="text-center">
    <h1 class="display-4">Welcome</h1>

</div>

在我的第二个应用程序中，我将Options.LoginPathin设置Startup.cs为前一个应用程序登录视图。但它不会重定向它。

随之而来的错误是

未找到该网址的网页：https://localhost :******/Home/Login?ReturnUrl=%2F

上面的端口值不会改变。上述 URL 中的端口值是第二个应用程序的端口值。理想情况下，它应该更改为第一个应用程序端口值。

任何人都可以建议代码中缺少什么吗？

Answer 1

我按以下顺序解决这个问题：

1. 您需要一个控制器基础并登录获取用户名并通过并发送到控制器身份验证，然后控制器基础检查用户名和密码并设置声明
2. 每个用于身份验证的 Razor 页面都需要具有以下代码：@attribute [authorize(Role="admin")]
3. 在 app.razor 中，您需要使用组件登录来进行未授权标记