具有服务器端 Razor 页面授权问题的 Blazor WebAssembly
Blazor WebAssembly with server side Razor page authorize problem
我在 Visual Studio 2019 年创建了 Blazor WebAssembly 应用程序,并在 IdentityServer4 上使用选项 ASP.NET 核心托管和身份验证(个人用户帐户、在应用程序中存储用户帐户)。从 Visual Studio 生成的程序。我没有修改任何东西。一切正常。我能够登录并查看具有 [Authorize] 属性的客户端页面。
在下一步中,我将一个新的 Razor 页面添加到服务器端(而不是在客户端)- Reports.cshtml
启动程序后,我可以转到新创建的页面。它工作正常。
现在我将 [Authorize] 属性添加到服务器端 Reports.cshtml 页面。启动程序并登录后,尝试显示 Reports.cshtml 页面以错误结束:401 Unauthorized
这有什么问题吗?
Startup.cs
public void ConfigureServices(IServiceCollection services)
{
services.AddDbContext<ApplicationDbContext>(options =>
options.UseSqlServer(
Configuration.GetConnectionString("DefaultConnection")));
services.AddDefaultIdentity<ApplicationUser>(options => options.SignIn.RequireConfirmedAccount = false)
.AddEntityFrameworkStores<ApplicationDbContext>();
services.AddIdentityServer()
.AddApiAuthorization<ApplicationUser, ApplicationDbContext>();
services.AddAuthentication()
.AddIdentityServerJwt();
services.AddControllersWithViews();
services.AddRazorPages();
}
public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
{
if (env.IsDevelopment())
{
app.UseDeveloperExceptionPage();
app.UseDatabaseErrorPage();
app.UseWebAssemblyDebugging();
}
else
{
app.UseExceptionHandler("/Error");
// The default HSTS value is 30 days. You may want to change this for production scenarios, see https://aka.ms/aspnetcore-hsts.
app.UseHsts();
}
app.UseHttpsRedirection();
app.UseBlazorFrameworkFiles();
app.UseStaticFiles();
app.UseRouting();
app.UseIdentityServer();
app.UseAuthentication();
app.UseAuthorization();
app.UseEndpoints(endpoints =>
{
endpoints.MapRazorPages();
endpoints.MapControllers();
endpoints.MapFallbackToFile("index.html");
});
}
appsettings.json
{
"ConnectionStrings": {
"DefaultConnection": "Server=(localdb)\mssqllocaldb;Database=aspnet-BlazorAuthTest1;Trusted_Connection=True;MultipleActiveResultSets=true"
},
"Logging": {
"LogLevel": {
"Default": "Information",
"Microsoft": "Warning",
"Microsoft.Hosting.Lifetime": "Information"
}
},
"IdentityServer": {
"Clients": {
"BlazorAuth.Client": {
"Profile": "IdentityServerSPA"
}
}
},
"AllowedHosts": "*"
}
感谢您的帮助!
我已经解决了我的问题,希望它能解决您的问题...
在您的startup.cs中,更改行
services.AddAuthentication()
.AddIdentityServerJwt();
收件人:
services.AddAuthentication(options =>
{
options.DefaultAuthenticateScheme = IdentityConstants.ApplicationScheme;
options.DefaultChallengeScheme = IdentityConstants.ApplicationScheme;
})
.AddIdentityServerJwt();
如果在更改命名结构时使用声明,您的 API 控制器可能会有一些副作用,但这很容易修复,如果您习惯编写 MVC,那么它更像是它曾经是......如果那是有道理的话。有关于此的更多详细信息,我在其中发布了我自己的问题的答案。 Link 在我上面的评论中。
适合您的 Hpe。让我知道。
干杯
我在 Visual Studio 2019 年创建了 Blazor WebAssembly 应用程序,并在 IdentityServer4 上使用选项 ASP.NET 核心托管和身份验证(个人用户帐户、在应用程序中存储用户帐户)。从 Visual Studio 生成的程序。我没有修改任何东西。一切正常。我能够登录并查看具有 [Authorize] 属性的客户端页面。
在下一步中,我将一个新的 Razor 页面添加到服务器端(而不是在客户端)- Reports.cshtml 启动程序后,我可以转到新创建的页面。它工作正常。
现在我将 [Authorize] 属性添加到服务器端 Reports.cshtml 页面。启动程序并登录后,尝试显示 Reports.cshtml 页面以错误结束:401 Unauthorized
这有什么问题吗?
Startup.cs
public void ConfigureServices(IServiceCollection services)
{
services.AddDbContext<ApplicationDbContext>(options =>
options.UseSqlServer(
Configuration.GetConnectionString("DefaultConnection")));
services.AddDefaultIdentity<ApplicationUser>(options => options.SignIn.RequireConfirmedAccount = false)
.AddEntityFrameworkStores<ApplicationDbContext>();
services.AddIdentityServer()
.AddApiAuthorization<ApplicationUser, ApplicationDbContext>();
services.AddAuthentication()
.AddIdentityServerJwt();
services.AddControllersWithViews();
services.AddRazorPages();
}
public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
{
if (env.IsDevelopment())
{
app.UseDeveloperExceptionPage();
app.UseDatabaseErrorPage();
app.UseWebAssemblyDebugging();
}
else
{
app.UseExceptionHandler("/Error");
// The default HSTS value is 30 days. You may want to change this for production scenarios, see https://aka.ms/aspnetcore-hsts.
app.UseHsts();
}
app.UseHttpsRedirection();
app.UseBlazorFrameworkFiles();
app.UseStaticFiles();
app.UseRouting();
app.UseIdentityServer();
app.UseAuthentication();
app.UseAuthorization();
app.UseEndpoints(endpoints =>
{
endpoints.MapRazorPages();
endpoints.MapControllers();
endpoints.MapFallbackToFile("index.html");
});
}
appsettings.json
{
"ConnectionStrings": {
"DefaultConnection": "Server=(localdb)\mssqllocaldb;Database=aspnet-BlazorAuthTest1;Trusted_Connection=True;MultipleActiveResultSets=true"
},
"Logging": {
"LogLevel": {
"Default": "Information",
"Microsoft": "Warning",
"Microsoft.Hosting.Lifetime": "Information"
}
},
"IdentityServer": {
"Clients": {
"BlazorAuth.Client": {
"Profile": "IdentityServerSPA"
}
}
},
"AllowedHosts": "*"
}
感谢您的帮助!
我已经解决了我的问题,希望它能解决您的问题...
在您的startup.cs中,更改行
services.AddAuthentication()
.AddIdentityServerJwt();
收件人:
services.AddAuthentication(options =>
{
options.DefaultAuthenticateScheme = IdentityConstants.ApplicationScheme;
options.DefaultChallengeScheme = IdentityConstants.ApplicationScheme;
})
.AddIdentityServerJwt();
如果在更改命名结构时使用声明,您的 API 控制器可能会有一些副作用,但这很容易修复,如果您习惯编写 MVC,那么它更像是它曾经是......如果那是有道理的话。有关于此的更多详细信息,我在其中发布了我自己的问题的答案。 Link 在我上面的评论中。
适合您的 Hpe。让我知道。 干杯