如何解决为什么 Microsoft Identity/AuthorizeFilter 会破坏 cookie?
我看到基于添加 Authorizefilter 的 ASP.NET Core 应用程序中 cookie 的行为发生了变化,但不知道为什么。
我会尽量简洁地解释。我创建了一个示例应用来说明它。
在我的测试应用程序的 HomeController 的 Index() 中,我有以下代码,它设置了一个 http cookie,然后重定向到 TestController 的 Index()。
public IActionResult Index()
{
CookieOptions option = new CookieOptions
{
Expires = DateTime.Now.AddDays(3650),SameSite = SameSiteMode.Strict,Secure = false,HttpOnly = true
};
Response.Cookies.Append("TestCookie","ZZZ",option);
return RedirectToAction("Index","Test");
}
在“Test”视图中,只显示TestCookie的值。
<h1>TestView</h1>
<p>
@Context.Request.Cookies["TestCookie"]
</p>
如果应用没有身份验证,当我运行它时,我会在 TestView 页面上看到“ZZZ”。
然后我使用 Microsoft Identity 向应用添加身份验证,并将其放入 Startup.cs
services.AddAuthentication(AzureADDefaults.AuthenticationScheme)
.AddAzureAD(options => Configuration.Bind("AzureAd",options));
services.AddControllersWithViews(options =>
{
var policy = new AuthorizationPolicyBuilder()
.RequireAuthenticatedUser()
.Build();
options.Filters.Add(new Authorizefilter(policy));
});
这是当您在创建项目时选择 Microsoft Identity 时 VS 2019 添加到 Startup.cs 的代码。
现在,当我运行应用程序时,它在重定向到测试控制器后不显示 cookie 的值。它是空的。为什么?
奇怪的是,Chrome 显示它看到了 cookie,但在服务器端没有看到。
如果我在 HomeController 中的 Index() 上放置一个断点,它会执行设置 cookie 的代码。
但是上面那行输出 cookie 值的 CSHTML 文件断点显示在集合中只有一个 cookie,“.AspNetCore.AzureADCookie”。我的饼干不在那里。
如果我在浏览器中重新加载页面 - 不是刷新,而是再次点击 URL - 那么它会显示 cookie 值。
如果我在 Startup.cs 中注释掉这段代码,它会按我的预期工作 - 它会在视图中显示 cookie 的值:
services.AddControllersWithViews(options =>
{
var policy = new AuthorizationPolicyBuilder()
.RequireAuthenticatedUser()
.Build();
options.Filters.Add(new Authorizefilter(policy));
});
我只替换它:
services.AddControllersWithViews();
一切都按预期工作 - 所以它似乎添加了影响这一点的 Authorizefilter() 策略。
这是为什么?为什么不保存 cookie(或丢失)?
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。