在 c# 中使用 Okta 和 Blazor,LocalRedirect() 陷入循环并出现错误“Too Many Requests”
问题描述 投票:0回答:1
我尝试在我的应用程序中实现 Okta 登录。在编辑真正的应用程序之前,我正在运行一个测试应用程序来弄清楚它。我加载了 url,它按应有的方式通过 Okta 进行身份验证。然后它会在页面上显示“正在加载...”几秒钟,然后给出错误:
LocalRedirect(redirectUri) 应重定向到“/”。相反,它再次循环回到登录函数。
LoginController.cs:
using Microsoft.AspNetCore.Authentication;
using Microsoft.AspNetCore.Mvc;
namespace TestOktaLogin.Controllers {
public class LoginController : Controller {
[HttpGet("Login")]
public IActionResult Login([FromQuery] string returnUrl) {
var redirectUri = returnUrl is null ? "/" : "/" + returnUrl;
if (User.Identity.IsAuthenticated) {
return LocalRedirect(redirectUri); //It does not return. It just reloads the function.
}
return Challenge();
}
// This is the method the Logout button should get to when clicked.
[HttpGet("Logout")]
public async Task<ActionResult> Logout([FromQuery] string returnUrl) {
var redirectUri = returnUrl is null ? Url.Content("~/") : "/" + returnUrl;
if (!User.Identity.IsAuthenticated) {
return LocalRedirect(redirectUri);
}
await HttpContext.SignOutAsync();
return LocalRedirect(redirectUri);
}
}
}
RedirectToLogin.razor.cs:
using Microsoft.AspNetCore.Components;
namespace TestOktaLogin.Components {
public partial class RedirectToLogin : ComponentBase {
[Inject] public NavigationManager Navigation { get; set; }
protected override async Task OnInitializedAsync() {
var returnUrl = Navigation.ToBaseRelativePath(Navigation.Uri);
Navigation.NavigateTo($"Login?returnUrl={returnUrl}", true);
}
}
}```
Home.razor, which is the default to "/":
@页面“/”
@属性[授权]
首页
世界,你好!
欢迎使用您的新应用程序。```
程序.cs:
using Microsoft.AspNetCore.Authentication.OpenIdConnect;
using TestOktaLogin.Components;
var builder = WebApplication.CreateBuilder(args);
// Add services to the container.
builder.Services.AddRazorComponents()
.AddInteractiveServerComponents();
builder.Services.AddMvc();
builder.Services.AddAuthentication(authOptions => {
authOptions.DefaultAuthenticateScheme = CookieAuthenticationDefaults.AuthenticationScheme;
authOptions.DefaultSignInScheme = CookieAuthenticationDefaults.AuthenticationScheme;
authOptions.DefaultSignOutScheme = CookieAuthenticationDefaults.AuthenticationScheme;
authOptions.DefaultChallengeScheme = OpenIdConnectDefaults.AuthenticationScheme;
}).AddOpenIdConnect(oidcOptions => {
oidcOptions.ClientId = builder.Configuration["Okta:ClientId"];
oidcOptions.ClientSecret = builder.Configuration["Okta:ClientSecret"];
oidcOptions.CallbackPath = "/authorization-code/callback";
oidcOptions.Authority = builder.Configuration["Okta:Issuer"];
oidcOptions.ResponseType = "code";
oidcOptions.SaveTokens = true;
oidcOptions.Scope.Add("openid");
oidcOptions.Scope.Add("profile");
oidcOptions.TokenValidationParameters.ValidateIssuer = false;
oidcOptions.TokenValidationParameters.NameClaimType = "name";
}).AddCookie();
var app = builder.Build();
// Configure the HTTP request pipeline.
if (!app.Environment.IsDevelopment()) {
app.UseExceptionHandler("/Error", createScopeForErrors: true);
// The default HSTS value is 30 days. You may want to change this for production scenarios, see https://aka.ms/aspnetcore-hsts.
app.UseHsts();
}
app.UseHttpsRedirection();
app.UseStaticFiles();
app.UseAntiforgery();
app.UseAuthentication();
app.UseAuthorization();
app.MapControllers();
app.MapRazorComponents<App>()
.AddInteractiveServerRenderMode();
app.Run();
如果我需要上传任何其他代码,请告诉我。谢谢您的帮助!
1个回答
0
投票
投票
您有以下循环:
User -> Login -> Okta -> LoginController -> LocalRedirect -> Home (Authorized)
^ |
|__________________________________________________________________|
发生该循环是因为在
LocalRedirect在
LoginLocalRedirect当用户未经过身份验证时,
Challenge循环并非源自
ChallengeAuthorize另请参阅“ASP.NET Core 身份验证概述”
您的
LoginControllerChallengeif (User.Identity.IsAuthenticated) {
return LocalRedirect(redirectUri); // If authenticated, redirect to the return URL or home
} else {
return Challenge(); // If not authenticated, initiate the authentication process
}
潜在的问题可能与
LocalRedirect(redirectUri)redirectUri/LoginRedirectToLoginToo Many Requests此外,
Program.csAuthorizeHome.razor要调试此问题:
- 确保
在身份验证后是有效且可访问的路由。redirectUri - 确认
页面识别身份验证状态并且不会重定向回Home
页面。Login - 验证
中的身份验证中间件是否正确配置为处理登录后的身份验证状态。Program.cs - 使用日志记录来跟踪重定向流,以准确查看重定向循环发生的位置。
如果这些检查全部正确,则应该打破循环,并且用户应该在身份验证后正确重定向到主页。
确保您的
Login这应该通过调整
redirectUriChallenge您的
LoginControllerusing Microsoft.AspNetCore.Authentication;
using Microsoft.AspNetCore.Mvc;
namespace TestOktaLogin.Controllers {
public class LoginController : Controller {
[HttpGet("Login")]
public IActionResult Login([FromQuery] string returnUrl) {
// Make sure returnUrl is not causing a loop back to this action
var redirectUri = Url.IsLocalUrl(returnUrl) && !string.IsNullOrEmpty(returnUrl)
? returnUrl
: "/";
if (User.Identity.IsAuthenticated) {
// Redirect to the original requested resource or home if authenticated
return LocalRedirect(redirectUri);
}
// Only issue a challenge if the user is not authenticated
return Challenge();
}
// Rest of your code
}
}
您现在需要检查以确保
returnUrlnull对于
RedirectToLogin您还需要确保您的 OpenID Connect 配置和
AuthorizeHome.razor最新问题
- 如何等待元素消失?延迟删除
- Android 上的短信 URL
- 为什么单行 while 语句不能捕获异常?
- 我似乎需要 @OneToOne 和 @OneToMany 关系
- Grafana - InfluxDB 2 - 标签/别名数据
- 使用 laravel 更新数据
- tidyverse 中包含秤包吗?
- 如何永久告诉 Quarkus 使用 Nexus 注册表?
- 使用 HtmlAgilityPack 运行 C# .NET 控制台应用程序来抓取网页并循环似乎会产生内存泄漏。问题出在哪里?
- 如何在Java中使绘制的图像透明
- 从类对象获取实体名称
- 如何在我的 CMake 项目中自动应用 include-what-you-use 的建议?
- sed 删除字符串中的值的 bash 公式
- 将图像包裹在圆柱体上
- 是否可以创建 Mac OS 特定的 CSS 来修复字体差异?
- MySQL 使用 MAX() 进行 GROUP BY 排序返回格式错误的数据
- 是否可以在 useReducer 中更新状态
- 有没有办法从本地机器访问host.docker.internal?
- Spring Batch FlatFileItemWriter - 输出定制
- 如何节省Android手机的电池寿命?
© www.soinside.com 2019 - 2024. All rights reserved.