具有服务器端 Razor 页面授权问题的 Blazor WebAssembly

Blazor WebAssembly with server side Razor page authorize problem

我在 Visual Studio 2019 年创建了 Blazor WebAssembly 应用程序,并在 IdentityServer4 上使用选项 ASP.NET 核心托管和身份验证(个人用户帐户、在应用程序中存储用户帐户)。从 Visual Studio 生成的程序。我没有修改任何东西。一切正常。我能够登录并查看具有 [Authorize] 属性的客户端页面。

在下一步中,我将一个新的 Razor 页面添加到服务器端(而不是在客户端)- Reports.cshtml 启动程序后,我可以转到新创建的页面。它工作正常。

现在我将 [Authorize] 属性添加到服务器端 Reports.cshtml 页面。启动程序并登录后,尝试显示 Reports.cshtml 页面以错误结束:401 Unauthorized

这有什么问题吗?

Startup.cs

public void ConfigureServices(IServiceCollection services)
{
    services.AddDbContext<ApplicationDbContext>(options =>
        options.UseSqlServer(
            Configuration.GetConnectionString("DefaultConnection")));

    services.AddDefaultIdentity<ApplicationUser>(options => options.SignIn.RequireConfirmedAccount = false)
        .AddEntityFrameworkStores<ApplicationDbContext>();

    services.AddIdentityServer()
        .AddApiAuthorization<ApplicationUser, ApplicationDbContext>();

    services.AddAuthentication()
        .AddIdentityServerJwt();

    services.AddControllersWithViews();
    services.AddRazorPages();
}

public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
{
    if (env.IsDevelopment())
    {
        app.UseDeveloperExceptionPage();
        app.UseDatabaseErrorPage();
        app.UseWebAssemblyDebugging();
    }
    else
    {
        app.UseExceptionHandler("/Error");
        // The default HSTS value is 30 days. You may want to change this for production scenarios, see https://aka.ms/aspnetcore-hsts.
        app.UseHsts();
    }

    app.UseHttpsRedirection();
    app.UseBlazorFrameworkFiles();
    app.UseStaticFiles();

    app.UseRouting();

    app.UseIdentityServer();
    app.UseAuthentication();
    app.UseAuthorization();

    app.UseEndpoints(endpoints =>
    {
        endpoints.MapRazorPages();
        endpoints.MapControllers();
        endpoints.MapFallbackToFile("index.html");
    });
}

appsettings.json

{
  "ConnectionStrings": {
    "DefaultConnection": "Server=(localdb)\mssqllocaldb;Database=aspnet-BlazorAuthTest1;Trusted_Connection=True;MultipleActiveResultSets=true"
  },
  "Logging": {
      "LogLevel": {
      "Default": "Information",
      "Microsoft": "Warning",
      "Microsoft.Hosting.Lifetime": "Information"
      }
    },
  "IdentityServer": {
    "Clients": {
      "BlazorAuth.Client": {
        "Profile": "IdentityServerSPA"
      }
    }
  },
"AllowedHosts": "*"
}

感谢您的帮助!

我已经解决了我的问题,希望它能解决您的问题...

在您的startup.cs中,更改行

    services.AddAuthentication()
    .AddIdentityServerJwt();

收件人:

            services.AddAuthentication(options =>
        {
            options.DefaultAuthenticateScheme = IdentityConstants.ApplicationScheme;
            options.DefaultChallengeScheme = IdentityConstants.ApplicationScheme;
        })

            .AddIdentityServerJwt();

如果在更改命名结构时使用声明,您的 API 控制器可能会有一些副作用,但这很容易修复,如果您习惯编写 MVC,那么它更像是它曾经是......如果那是有道理的话。有关于此的更多详细信息,我在其中发布了我自己的问题的答案。 Link 在我上面的评论中。

适合您的 Hpe。让我知道。 干杯