• ASP.NET Core 实现跨站登录重定向的新姿势


    作为 .NET 程序员,痛苦之一是自从 ASP.NET 诞生之日起直到最新的 ASP.NET Core 都无法直接实现跨站登录重定向(比如访问 https://q.cnblogs.com ,跳转到 https://passport.cnblogs.com 进行登录),只能跳转到当前站点。

    具体拿 ASP.NET Core 来说就是 CookieAuthenticationOptions.LoginPath 只能指定路径,不能指定包含主机名的完整 url ,ASP.NET Core 会在重定向时自动加上当前请求的主机名。

    services.AddAuthentication()
    .AddCookie(options =>
    {
        options.LoginPath = "/account/signin";
    });

    ReturnUrl 查询参数也只会包含路径,不包含完整的 url 。

    为了解痛,在 ASP.NET 时代我们服用的解药要么是不用 ASP.NET 的登录跳转机制,要么通过专门的 UserController.Login Action 进行二次跳转,在 ASP.NET Core 时代我们改服了 Middleware 的解药,在专门的 Middleware 中进行跳转(也比较麻烦)。

    昨天在阅读了 ASP.NET Core Authenticaion 的源码后,我们找到了一种新的解药 —— 修改 CookieAuthenticationEvents.OnRedirectToLogin 委托实现跨站登录重定向。

    以下是新解药制作方法。

    在 Startup.ConfigureServices 中给 AddCookie 添加如下的配置代码以使用修改后的 url 进行重定向:

    services.AddAuthentication()
    .AddCookie(options =>
    {
        var originRedirectToLogin = options.Events.OnRedirectToLogin;
        options.Events.OnRedirectToLogin = context =>
        {
            return originRedirectToLogin(RebuildRedirectUri(context));
        };
    });

    RebuildRedirectUri 的实现代码如下:

    private static RedirectContext<CookieAuthenticationOptions> RebuildRedirectUri(
        RedirectContext<CookieAuthenticationOptions> context)
    {
        if (context.RedirectUri.StartsWith(ACCOUNT_SITE))
            return context;
    
        var originUri = new Uri(context.RedirectUri);
        var uriBuilder = new UriBuilder(ACCOUNT_SITE);
        uriBuilder.Path = originUri.AbsolutePath;
        var queryStrings = QueryHelpers.ParseQuery(originUri.Query);
        var returnUrlName = context.Options.ReturnUrlParameter;
        var returnUrl = originUri.GetComponents(UriComponents.SchemeAndServer, UriFormat.Unescaped) + queryStrings[returnUrlName];
        uriBuilder.Query = QueryString.Create(returnUrlName, returnUrl).ToString();
        context.RedirectUri = uriBuilder.ToString();
        return context;
    }

    以上一堆代码用于实现 url 的转换,详见博问 https://q.cnblogs.com/q/108087/

    这个长久以来的痛苦总算基于 ASP.NET Core 强大的扩展与配置能力相对优雅地消除了。 

  • 相关阅读:
    FindWindowEx使用方法
    什么是VSync
    getParameter
    高等数学积分公式大全
    为什么没有好用的Android游戏引擎?
    Best Time to Buy and Sell Stock III
    5.3 适配器模式(4.1)
    在动态网络下实现分布式共享存储
    人类智商一般在多少左右?爱因斯坦的智商是多少?
    海量数据处理面试题集锦
  • 原文地址:https://www.cnblogs.com/dudu/p/9335760.html
Copyright © 2020-2023  润新知