リダイレクト401が動作しないことを承認します。

Question

cookieauthenticationを使用して.net-coreに実装されています。 私がログインしていないときにAuthorizationAttributeが設定されているときにページにアクセスすると、ログインページにリダイレクトする代わりに空白のページが表示されます。

Fiddlerは、401の不正な応答を受け取っていることを伝えます。場所ヘッダーを/ホームに設定されていますが、ブラウザによって無視され、ステータスコードが401

であるため、クッキーの実装は次のようになります。私はアクセスすることができますので、

  app.UseCookieAuthentication(new CookieAuthenticationOptions() 
     { 
      AuthenticationScheme = CookieAuthenticationDefaults.AuthenticationScheme, 
      AutomaticAuthenticate = true, 
      AutomaticChallenge = true, 
      LoginPath = new PathString("/Home"), 
      LogoutPath = new PathString("/logout"), 
      AccessDeniedPath = new PathString("/accessdenied") 
     }); 

AuthorizationAttributeは、正常に動作します私がログインしてすぐにページを開きます。

私の理解から、AutomaticChallenge = trueがこれを処理します。これは間違っていますか？

Answer 1

[自動チャレンジ]オプションで問題が発生しています。このオプションにより、IISIntegrationとCookieミドルウェアが競合します。詳細はhereを参照してください。

あなたは[承認]を使用している場合は、解決策は、私はそれをテストし、それが動作ConfigureServices(IServiceCollection services)

services.AddAuthorization(options => 
{ 
    options.DefaultPolicy = new AuthorizationPolicyBuilder("Cookies").RequireAuthenticatedUser().Build(); 
}); 

の内側にあなたのstartup.csに次のコードを追加することです！