无法执行Cookie身份验证：SignInAsync和AuthenticateAsync不成功

作者：明依丞 | 来源：互联网 | 2023-09-03 22:11

c#我正在尝试构建一个非常简单的游乐场服务器来研究一些ASP.NETCore身份验证/授权概念。基本上是一个带有一个非常简单的控制器的网络应用程序，可以

我正在尝试构建一个非常简单的游乐场服务器来研究一些 ASP.NET Core 身份验证/授权概念。基本上是一个带有一个非常简单的控制器的网络应用程序，可以用 Postman 进行测试。

我想出了我的代码的缩小版本，由一个登录端点组成，该端点将使用 COOKIE 身份验证对用户进行身份验证（不需要凭据），如下所示：

[ApiController] public class MyController : ControllerBase { [HttpGet("/login")] public async Task Login() { var claims = new[] { new Claim("name", "bob") }; var identity = new ClaimsIdentity(claims); var principal = new ClaimsPrincipal(identity); await HttpContext.SignInAsync(principal); return Ok(); } }

问题是调用HttpContext.SignInAsync()正在触发以下异常：

System.InvalidOperationException: SignInAsync when principal.Identity.IsAuthenticated is false is not allowed when AuthenticationOptions.RequireAuthenticatedSignIn is true. at Microsoft.AspNetCore.Authentication.AuthenticationService.SignInAsync(HttpContext context, String scheme, ClaimsPrincipal principal, AuthenticationProperties properties) at MyController.Login() in C:UsersvinicDesktopTEMPTestesAuthorizationControllersMyController.cs:line 18

然后我尝试HttpContext.SignInAsync()通过调用来替换HttpContext.AuthenticateAsync()，以便在尝试SignInAsync()再次调用之前可以对用户进行身份验证：

[HttpGet("/login")] public async Task Login() { var authResult = await HttpContext.AuthenticateAsync(); if (authResult.Succeeded == false) return StatusCode(500, "Failed to autenticate!"); return Ok(); }

但在这种情况下，AuthenticateAsync()结果总是返回失败 ( authResult.Succeeded= false)，以后调用HttpContext.SignInAsync()将失败，并返回与之前相同的 InvalidOperationException。通过启用“跟踪”级别的日志记录，对 AuthenticateAsync() 的调用仅记录以下（不是很有帮助的）信息：

dbug: Microsoft.AspNetCore.Authentication.COOKIEs.COOKIEAuthenticationHandler[9] AuthenticationScheme: COOKIEs was not authenticated. Microsoft.AspNetCore.Authentication.COOKIEs.COOKIEAuthenticationHandler: Debug: AuthenticationScheme: COOKIEs was not authenticated.

我的项目以net5.0框架为目标，没有外部/显式依赖项，这是我正在使用的 Startup 类：

public class Startup { public void ConfigureServices(IServiceCollection services) { services.AddControllers(); services.AddAuthentication(COOKIEAuthenticationDefaults.AuthenticationScheme) .AddCOOKIE(); } public void Configure(IApplicationBuilder app, IWebHostEnvironment env, IConfiguration configs) { app.UseRouting(); app.UseAuthentication(); app.UseEndpoints(endpoints => { endpoints.MapControllers(); }); } }

我知道我一定在这里遗漏了一些非常基本的东西。我也不确定我所依赖的文档是否实际上是 .NET 5.0 的最新版本。

为什么 COOKIE 身份验证 ( HttpContext.SignInAsync()/ HttpContext.AuthenticateAsync()) 失败？

回答

这是自 Asp.Net Core 3.0 Preview 6 以来的重大变化。文档在这里https://docs.microsoft.com/en-us/dotnet/core/compatibility/aspnetcore#identity-signinasync-throws-exception-for- unauthenticated-identity，但它不包含破坏性变化的动机。

真正的动机在这里：https :

//github.com/dotnet/aspnetcore/issues/9255

简而言之，您需要明确指定身份验证方案：

new ClaimsIdentity(claims, /*Explicit*/COOKIEAuthenticationDefaults.AuthenticationScheme)

我遇到了同样的问题，这种变化对我有帮助。

推荐阅读

spring
微信官方授权及获取OpenId的方法，服务器通过SpringBoot实现

主要步骤：前端获取到code(wx.login)，传入服务器服务器通过参数AppID和AppSecret访问官方接口，获取到OpenId ... [详细]

蜡笔小新 2023-12-10 10:54:58
rsa
Linux服务器密码过期策略、登录次数限制、私钥登录等配置方法

本文介绍了在Linux服务器上进行密码过期策略、登录次数限制、私钥登录等配置的方法。通过修改配置文件中的参数，可以设置密码的有效期、最小间隔时间、最小长度，并在密码过期前进行提示。同时还介绍了如何进行公钥登录和修改默认账户用户名的操作。详细步骤和注意事项可参考本文内容。 ... [详细]

蜡笔小新 2023-12-14 17:57:01
hash
Redis数据结构之string应用场景解析

本文介绍了Redis的基础数据结构string的应用场景，并以面试的形式进行问答讲解，帮助读者更好地理解和应用Redis。同时，描述了一位面试者的心理状态和面试官的行为。 ... [详细]

蜡笔小新 2023-12-14 14:02:42
io
阿里云物联网 .NET Core 客户端 | CZGL.AliIoTClient：4. 设备上报属性

阿,里,云,物,联网,net,core,客户端,czgl,aliiotclient, ... [详细]

蜡笔小新 2023-12-14 12:40:20
include
CF：3D City Model（小思维）问题解析和代码实现

本文通过解析CF：3D City Model问题，介绍了问题的背景和要求，并给出了相应的代码实现。该问题涉及到在一个矩形的网格上建造城市的情景，每个网格单元可以作为建筑的基础，建筑由多个立方体叠加而成。文章详细讲解了问题的解决思路，并给出了相应的代码实现供读者参考。 ... [详细]

蜡笔小新 2023-12-13 14:17:11
io
利用Visual Basic开发SAP接口程序初探的方法与原理

本文介绍了利用Visual Basic开发SAP接口程序的方法与原理，以及SAP R/3系统的特点和二次开发平台ABAP的使用。通过程序接口自动读取SAP R/3的数据表或视图，在外部进行处理和利用水晶报表等工具生成符合中国人习惯的报表样式。具体介绍了RFC调用的原理和模型，并强调本文主要不讨论SAP R/3函数的开发，而是针对使用SAP的公司的非ABAP开发人员提供了初步的接口程序开发指导。 ... [详细]

蜡笔小新 2023-12-13 10:56:31
io
C#导入、导出功能

导出功能protectedvoidbtnExport(objectsender,EventArgse){用来打开下载窗口stringfileName中 ... [详细]

蜡笔小新 2023-12-12 14:34:29
stream
解决nginx启动报错epoll_wait() reported that client prematurely closed connection的方法

本文介绍了解决nginx启动报错epoll_wait() reported that client prematurely closed connection的方法，包括检查location配置是否正确、pass_proxy是否需要加“/”等。同时，还介绍了修改nginx的error.log日志级别为debug，以便查看详细日志信息。 ... [详细]

蜡笔小新 2023-12-12 13:19:04
hash
PHP调用实现波场交互[支持TRX/TRC20]的开发包

本文介绍了一个适用于PHP应用快速接入TRX和TRC20数字资产的开发包，该开发包支持使用自有Tron区块链节点的应用场景，也支持基于Tron官方公共API服务的轻量级部署场景。提供的功能包括生成地址、验证地址、查询余额、交易转账、查询最新区块和查询交易信息等。详细信息可参考tron-php的Github地址：https://github.com/Fenguoz/tron-php。 ... [详细]

蜡笔小新 2023-12-11 17:02:09
web
Sencha Touch学习使用心得 Unit 1 搭架构

本文介绍了Sencha Touch的学习使用心得，主要包括搭建项目框架的过程。作者强调了使用MVC模式的重要性，并提供了一个干净的引用示例。文章还介绍了Index.html页面的作用，以及如何通过链接样式表来改变全局风格。 ... [详细]

蜡笔小新 2023-12-11 12:42:44
fetch
无法使用fetch在服务器端读取/获取发布的数据

本文介绍了一个React Native新手在尝试将数据发布到服务器时遇到的问题，以及他的React Native代码和服务器端代码。他使用fetch方法将数据发送到服务器，但无法在服务器端读取/获取发布的数据。 ... [详细]

蜡笔小新 2023-12-11 11:26:28
web
Servlet多用户登录时HttpSession会话信息覆盖问题的解决方案

本文讨论了在Servlet多用户登录时可能出现的HttpSession会话信息覆盖问题，并提供了解决方案。通过分析JSESSIONID的作用机制和编码方式，我们可以得出每个HttpSession对象都是通过客户端发送的唯一JSESSIONID来识别的，因此无需担心会话信息被覆盖的问题。需要注意的是，本文讨论的是多个客户端级别上的多用户登录，而非同一个浏览器级别上的多用户登录。 ... [详细]

蜡笔小新 2023-12-10 12:00:40
web
ASP.global_asax不存在于命名空间ASP中的问题

本文讨论了在ASP中创建RazorFunctions.cshtml文件时出现的问题，即ASP.global_asax不存在于命名空间ASP中。文章提供了解决该问题的代码示例，并详细解释了代码中涉及的关键概念，如HttpContext、Request和RouteData等。通过阅读本文，读者可以了解如何解决该问题并理解相关的ASP概念。 ... [详细]

蜡笔小新 2023-12-09 19:22:03
range
oracle11g 过程,oracle11g 安装过程

安装oracle软件1创建用户组、用户和目录bjdb节点下：[rootnode1]#groupadd-g200oinstall[rootnode1]#groupad ... [详细]

蜡笔小新 2023-12-09 08:41:56
io
Java容器中的compareto方法排序原理解析

本文从源码解析Java容器中的compareto方法的排序原理，讲解了在使用数组存储数据时的限制以及存储效率的问题。同时提到了Redis的五大数据结构和list、set等知识点，回忆了作者大学时代的Java学习经历。文章以作者做的思维导图作为目录，展示了整个讲解过程。 ... [详细]

蜡笔小新 2023-12-14 13:53:31

明依丞

这个家伙很懒，什么也没留下！

Tags | 热门标签

RankList | 热门文章