如何在 ASP.NET Core 中使用 JWT 授权重定向到 401 登录页面

2024-03-01

我的 Startup.cs 中有这个 JWT 授权配置：

services.AddAuthentication(opts =>
{
    opts.DefaultAuthenticateScheme = JwtBearerDefaults.AuthenticationScheme;
    opts.DefaultChallengeScheme = JwtBearerDefaults.AuthenticationScheme;
    opts.DefaultAuthenticateScheme = JwtBearerDefaults.AuthenticationScheme;
})
.AddJwtBearer(opts =>
{
    opts.RequireHttpsMetadata = false;
    opts.SaveToken = true;
    opts.TokenValidationParameters = new TokenValidationParameters()
    {
        IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes("my_secret_key")),
        ValidIssuer = "iss",
        ValidAudience = "aud",
        ValidateIssuerSigningKey = true,
        ValidateLifetime = true
    };
});

我的 HomeController 有 [Authorize] 属性。因此，在访问 Home/Index 时，我收到 401 响应，并且看到一个空白页面。我想重定向到我的帐户/登录页面，但我不知道该怎么做。

我读到这不应该自动重定向，因为如果 API 调用未经授权，然后您重定向它们，那么它对 API 调用没有意义，那么我如何让它们进入 401 登录页面的正确方法是什么？

请记住，在这个项目中，我同时拥有 Web API 和带有 [Authorize] 属性的 Action 方法，因此仅当它是 Action 方法时我才需要重定向。

您可以使用StatusCodePages 中间件 https://learn.microsoft.com/en-us/aspnet/core/fundamentals/error-handling#configuring-status-code-pages。将以下内容添加到您的Configure方法：

app.UseStatusCodePages(async context => {
    var request = context.HttpContext.Request;
    var response = context.HttpContext.Response;

    if (response.StatusCode == (int)HttpStatusCode.Unauthorized)   
       // you may also check requests path to do this only for specific methods       
       // && request.Path.Value.StartsWith("/specificPath")

       {
           response.Redirect("/account/login")
       }
    });

我读到这不应该自动重定向，因为它对 API 调用没有意义

这与 API 调用有关，它返回页面以外的数据。假设您的应用程序确实在后台调用 API。将操作重定向到登录页面没有帮助，因为应用程序不知道如何在没有用户参与的情况下在后台验证自身身份。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

ASPNETCore

如何在 ASP.NET Core 中使用 JWT 授权重定向到 401 登录页面的相关文章

如何使用 Razor 将事件添加到按钮？

我对 asp net core 开发很陌生我真的不太了解 javascript 我想知道是否有某种方法可以仅使用 C 处理 Html 输入的 OnClick 或 OnChange 这样的输入事件剃刀代码也没有表格 and 仅使用 Razo
无法解析 ILogger 简单注入器 ASP.NET Core 2.0

我们在 ASP NET Core 应用程序中使用简单注入器最近我们决定使用 Serilog 进行日志记录配置是在 Program cs 中完成的如其所述文档 https github com serilog serilog aspne
RemoteAuthentication 错误：OpenIdConnectAuthenticationHandler：message.State 为 null 或为空

RemoteAuthentication 错误 OpenIdConnectAuthenticationHandler message State 为 null 或为空即使成功获取代码 id token 和 token 后我将 Razor
ASP.Net Core SAML 身份验证

我正在尝试将 SAML 2 0 身份验证添加到 ASP Net Core 解决方案我找不到有关该主题的任何文档因此我不确定从哪里开始那里可能有文档但我不想花三天时间成为这方面的专家据我所知 ASP Net Core 对旧的 OWI
在 MVC 控制器内打开 websocket 通道

有没有人有在 MVC 控制器内打开 websocket 连接的良好经验技术栈 ASPNET Core 1 0 RC1 MVC dnx46 System Net WebSockets 为什么使用 MVC 而不是中间件为了整体一致性路由
配置 cors 以允许所有子域使用 ASP.NET Core（Asp.net 5、MVC6、VNext）

我在 ASP NET Core Web 应用程序中正确设置了 cors 我使用以下包 Microsoft AspNet Cors 6 0 0 rc1 final 这是startup cs片段 public virtual IServiceP
如何停止 Visual Studio 2022 向 dc.services.visualstudio.com 发送请求

我今天安装了 vs 2022 当运行我的项目时我突然发现所有这些请求都在我的 Web 前端中触发 https dc services visualstudio com v2 track 有谁知道为什么升级到 2022 后会突然开始发生这种
ASP.NET Core 2 - GetUserIdAsync 返回带有 Guid Id 的 null 结果

我当前正在将网站移植到 ASP NET Core 2 并且在调用时抛出以下异常userManager GenerateEmailConfirmationTokenAsync user 具有扩展的用户类IdentityUser
包恢复失败。回滚包更改 - Serilog.AspNetCore

我有一个 asp net Core 项目我正在尝试向其中添加一个记录器我选择了我在其他项目中使用过的 SeriLog 但是当我尝试添加 Serilog AspNetCore 我得到的软件包版本 2 0 0 包恢复失败回滚后端的包更
ASP.NET Core 日志记录在 2 个不同的文件中

当使用默认的 ASP NET core 日志记录与 Serilog 结合使用时是否可以将错误写入errors log并将信息写入informations log using Microsoft Extensions Logging usi
如何在 ASP.NET Core Razor Pages 中为单页应用程序创建包罗万象的路由？

对于单页应用程序我们希望能够将所有未处理的请求路由到索引以便处理路由客户端以前我们将使用 MapRoute 添加路线详细信息请参见这个答案 https stackoverflow com questions 42414397 as
如何在 .Net Core 3、Visual Studio 2019 和 docker 中使用“dotnet watch run”

我正在使用 Visual Studio 2019 来使用 docker 和 NET Core 3 我通过将 Dockerfile 添加到我的项目右键单击项目 gt 添加 gt Docker 支持来容器化我的应用程序并且我能够启动它但
.NET Core 2 - 从启动中调用存储库方法[重复]

这个问题在这里已经有答案了我有以下存储库和类 public interface IValueService GetAll public class ValueService IValueService private DataContex
我应该如何管理 MVC Core 中的 DbContext 生命周期？

来自文档 https learn microsoft com en us aspnet core fundamentals dependency injection 实体框架上下文should添加到服务容器中使用Scoped寿命如果您这
没有 Duende 身份服务器的 Blazor

我有一个小型 Blazor WASM 项目最近将其迁移到 net 6 但现在我尝试运行已发布的项目应用程序警告我我没有 Duende Identity Server 的许可证我的问题是我可以不用 Duende Identity S
ASP .NET Core IIS 托管用户身份名称为空且 IsAuthenticated=false

我在 IIS 上运行 ASP NET Core dll 使用 AspNetCoreModule 使用以前的 ASP NET 我可以通过以下方式获取用户身份名称 HttpContext Current User Identity Name 因
EF Core - 可能会导致循环或多个级联路径

我已经设置了一个我认为非常简单的数据库但是我收到以下错误在表 User 上引入 FOREIGN KEY 约束 FK User Suburb SuburbId 可能会导致循环或多个级联路径指定 ON DELETE NO ACTION 或
ASP.NET Core - 在 Visual Studio 2015 中通过 Docker 调试时出现问题

我在 Visual Studio 中使用 Docker 运行基于 ASP NET Core 构建的应用程序时遇到问题我的应用程序仅使用dnxcore50框架我的project json 文件是 version 1 0 0 compila
使用 javascript 调用 ViewComponent

我有一个带有几个视图组件的网页当我单击这些组件时我会为其打开一个简单的编辑器请参见下图如果我编辑文本并按 Enter 键我想重新渲染视图组件而不是孔页面是否可以使用 javascript 调用视图组件来获得此行为通过更新您现
使用 ASP.NET Core 2.1 Identity 进行基于权限的授权

过去使用 NET Framework 上的 ASP NET MVC 我总是在内置的基于角色的授权之上实现基于权限的授权层我所说的基于权限的意思是将枚举的权限列表分配给每个角色并且在运行时每个调用都会检查权限而不是角色例如假

随机推荐

iOS - 如何在我的应用程序中集成蓝牙设备

我正在尝试创建一些连接到蓝牙设备的应用程序一个简单的东西比如蓝牙条形码扫描仪可以扫描并将数字发送到我的应用程序我想知道在我的应用程序中使用哪个框架或其他东西可以将条形码扫描仪与我的应用程序集成是否有任何 API 或示例或教程等可以
如何使用 Android 的 NDK 使用 mkfifo

最近我升级了 NDK 现在我的应用程序因缺少符号而崩溃mkfifo E dalvikvm 2031 dlopen data app lib mylib so failed Cannot load library soinfo relocat
如何使用JS获取h1标签的值？

我有 3 个页面其中 2 个页面是 WordPress 页面另外 1 个是带有表单的自定义页面模板这两个页面是使用 wp job manager 插件创建的第一页有一个下拉菜单并包含职位列表第二页是职位描述现在我想在用户单击输
获取oracle中索引的完整ddl

我使用的是 Oracle 11g 12c 我想获取数据库中索引的 ddl 为此我使用了查询 SELECT DBMS METADATA GET DDL INDEX SYS IL0000091971C00001 CCEEXPERTS FROM
我如何要求此 Django 视图使用 HTTPS？

r login django contrib auth views login template name login html authentication form CustomAuthenticationForm 如何添加所需的 HT
使 Moose 构造函数忽略 undef 参数

哈希表是 Perl 对象的典型初始化器现在您的输入是不可靠的因为您不知道对于任何给定的键是否有定义的值也不知道该键是否存在现在您想要将此类不可靠的输入提供给 Moose 对象虽然缺少键完全没问题但您确实希望摆脱未定义的值这样
平台调用语句中 DLL 的相对路径

我正在使用 VS 2008 开发一个使用 dll 和 P Invoke 的应用程序当我使用绝对路径时我可以成功使用该dll 例如这确实有效 DllImport C myDLL dll 内部静态外部布尔 isReady 这不起作用 Dl
我的 openssl 和 ssl 默认 CA 证书路径是什么？

背景我正在尝试与外部供应商创建 SSL 上下文连接以进行握手然后通过该连接使用 xml 进行通信 clientCert path cert path clientKey path key path PROTOCOL ssl PROTOC
在组件中的“伪构造函数”与“函数 init()”中使用 CFML 代码时

给定例如的伪构造函数在 CFML 中 component Pseudo Constructor start here comes some cfml scripting code Pseudo Constructor end functio
“IconDefinition”类型的参数不可分配给“IconDefinitionOrPack”类型的参数

我在用着Angular 6 角度启动器 https github com gdi2290 angular starter和fontawesome 跟随here https github com FortAwesome angular fon
并行运行多个 R 函数

我有一个数据集其中包含很少的数字列和超过 1 亿行的 data table 对象我想根据其他列对某些列进行分组操作例如对 d 列中每个类别的 a 列的唯一元素进行计数 my data a count uniqueN col a co
即使在 Monitor.Enter 之后，Monitor.TryEnter 也始终返回 true

我想我错过了一些关于正确行为的事情Monitor Enter and Monitor TryEnter 这是我编写的一段代码用于将问题与其余代码分开 object lockObj new object bool result Monito
用于大型数据集的 sqlite 或 mysql

我正在处理大型数据集数十百万条记录有时是数百百万条记录并且想要使用与 R 良好链接的数据库程序我正在尝试在 mysql 和 sqlite 之间做出决定数据是静态的但我需要做很多查询 In this 链接到 sqlite 帮助 h
Mongodb NoRM 和 POCO

我正在 C 中试验 Mongodb 和 NoRM 根据我的阅读唯一标识 Mongodb 中文档的 ObjectId 是一种特殊 Guid 从某种意义上来说是唯一的但其中有一些重要的部分可以更轻松地进行排序和索引时间戳机器哈希 p
如何处理“AES/GCM/NoPadding”的 IV 和身份验证标签？

我在用着AES GCM NoPaddingJava 8 中的加密我想知道我的代码是否存在安全缺陷我的代码似乎work 因为它加密和解密文本但一些细节尚不清楚我的主要问题是 Cipher cipher Cipher getInstan
谷歌地图 API 3 + WMS

有人可以给我最好的主意如何将 WMS 图层放在 Google 地图上我有很多图层和很多样式我在 StackOverflow 研究了很多问答但我没有明白如何管理多种样式和图层我想放入我的 JQuery 代码中这里有一个很好的例子
CryptEncrypt 不加密整个文本

我正在尝试使用 wincrypt 加密短信然而我的代码是不可预测的它不会加密解密整个明文而只会加密解密其中的一部分如果我更改密码的长度例如更改为 password123 它会加密解密不同数量的字符这是我的代码 includ
如何获得国家名称

我使用下面的代码来获取文化类型列表有没有办法只获取国家地区名称谢谢 static void Main string args StringBuilder sb new StringBuilder foreach CultureInfo
socket.gaierror: [Errno -2] Python3 未知名称或服务

我正在尝试使用端口扫描程序 import socket import subprocess import sys from datetime import datetime subprocess call clear shell True
如何在 ASP.NET Core 中使用 JWT 授权重定向到 401 登录页面

我的 Startup cs 中有这个 JWT 授权配置 services AddAuthentication opts gt opts DefaultAuthenticateScheme JwtBearerDefaults Authenti

如何在 ASP.NET Core 中使用 JWT 授权重定向到 401 登录页面

如何在 ASP.NET Core 中使用 JWT 授权重定向到 401 登录页面 的相关文章

随机推荐

热门标签

如何在 ASP.NET Core 中使用 JWT 授权重定向到 401 登录页面的相关文章