В настоящее время у нас есть веб-приложение ASP.NET C # .net 4.7.2, работающее на IIS.Мы подключили безопасность приложения, чтобы использовать OWIN.Наш файл startup.cs настроен
app.UseOpenIdConnectAuthentication(new OpenIdConnectAuthenticationOptions(...
в том порядке, в котором мы получаем
- RedirectToIdentityProvider => в OAuth перед аутентификацией
- SecurityTokenValidated <= in fromOAuth после аутентификации </li>
Так что это выглядит нормально.
Выше сказано, что пользователь - это тот, о ком говорят, но когда мы получаем ответ, я загружаю информацию, которую наша система знает о пользователе, и строит принципал утверждений, который будет использоваться внутри системы.В настоящее время, если мы отключили пользователя, я хотел бы обработать это правильно.В настоящее время я выдаю исключение, которое вызывает проблему, поскольку наша пользовательская страница ошибки (error.aspx) вызывает цикл для поставщика OAuth, поскольку система требует, чтобы аутентифицированные пользователи обращались к нашим страницам.
Я добавилрасположение узла в web.config (см. ниже), но это, кажется, игнорируется.и теперь мы находимся в этом цикле аутентификации ада.
<location path="Error.aspx">
<system.web>
<authorization>
<allow users="*" />
</authorization>
</system.web>
</location>
Но вот, где мне нужен совет.Как правильно решить эту проблему?
Если выбрасывать исключение правильно, как разрешить отображение error.aspx без аутентификации?