ASP.net-core 3.0 - возможно ли возвращать пользовательскую страницу с ошибкой, когда пользователь отсутствует в политике? - PullRequest
Новая
       35

ASP.net-core 3.0 - возможно ли возвращать пользовательскую страницу с ошибкой, когда пользователь отсутствует в политике?

0 голосов
/ 30 октября 2019

Я создаю веб-сайт в интрасети, и у меня возникают проблемы с аутентификацией. Я хотел бы ограничить доступ для контроллера для пользователей в определенных ролях Active Directory. Если пользователь не входит в указанные роли, он должен перенаправить его на пользовательскую страницу ошибки.

Включена проверка подлинности Windows. Я попробовал следующие решения:

Я создал пользовательскую политику в своем методе ConfigureServices внутри моего Startup.cs: 

 ...
 services.AddAuthorization(options =>
        {
            options.AddPolicy("ADRoleOnly", policy =>
            {
                policy.RequireAuthenticatedUser();
policy.RequireRole(Configuration["SecuritySettings:ADGroup"], Configuration["SecuritySettings:AdminGroup"]);
            });
        });
services.AddAuthentication(IISDefaults.AuthenticationScheme);

 ....

внутри моего appsettings.json моих активных групп каталогов (нетот, который я действительно использую, конечно): 

   "SecuritySettings": {
      "ADGroup": "MyDomain\\MyADGroup",
      "AdminGroup": "MyDomain\\MyAdminGroup"
 }}

и внутри моего метода настройки: 

...
 app.UseAuthorization();
 app.UseAuthentication();
 app.UseStatusCodePagesWithReExecute("/Home/ErrorCode/{0}");
...

У меня есть следующий контроллер: 

 [Area("CRUD")]
 [Authorize(Policy = "ADRoleOnly")]
 public class MyController : Controller

У меня есть HomeController со следующим методом: 

    [AllowAnonymous]
    public IActionResult ErrorCode(string id)
    {
        return View();
    }

, но когда я отлаживаю свой сайт, этот метод никогда не достигается.

Если я являюсь пользователем одной из указанных ролей в моей политике, все работает должным образом.

Но если я не являюсь членом ролей, меня перенаправляют на страницу навигатора по умолчанию.

Я бы хотел перенаправить на пользовательскую страницу ошибки. Я думал, что это было целью 

   app.UseStatusCodePagesWithReExecute("/Home/ErrorCode/{0}");

1 Ответ

1 голос
/ 01 ноября 2019

Он генерирует код состояния 403 при сбое политики, app.UseStatusCodePagesWithReExecute не обнаруживает 403:

UseStatusCodePagesWithReExecute не работает для запрещенных (403)

Вы можете написать собственное промежуточное программное обеспечение для работы с ним: 

public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
    {

        if (env.IsDevelopment())
        {

            app.UseDeveloperExceptionPage();
        }
        else
        {
            app.UseExceptionHandler("/Home/Error");
            // The default HSTS value is 30 days. You may want to change this for production scenarios, see https://aka.ms/aspnetcore-hsts.
            app.UseHsts();
        }
        app.Use(async (context, next) =>
        {
            await next();

            if (context.Response.StatusCode == 403)
            {

                var newPath = new PathString("/Home/ErrorCode/403");
                var originalPath = context.Request.Path;
                var originalQueryString = context.Request.QueryString;
                context.Features.Set<IStatusCodeReExecuteFeature>(new StatusCodeReExecuteFeature()
                {
                    OriginalPathBase = context.Request.PathBase.Value,
                    OriginalPath = originalPath.Value,
                    OriginalQueryString = originalQueryString.HasValue ? originalQueryString.Value : null,
                });

                // An endpoint may have already been set. Since we're going to re-invoke the middleware pipeline we need to reset
                // the endpoint and route values to ensure things are re-calculated.
                context.SetEndpoint(endpoint: null);
                var routeValuesFeature = context.Features.Get<IRouteValuesFeature>();
                routeValuesFeature?.RouteValues?.Clear();

                context.Request.Path = newPath;
                try
                {
                    await next();
                }
                finally
                {
                    context.Request.QueryString = originalQueryString;
                    context.Request.Path = originalPath;
                    context.Features.Set<IStatusCodeReExecuteFeature>(null);
                }

                // which policy failed? need to inform consumer which requirement was not met
                //await next();
             }

        });
        app.UseHttpsRedirection();
        app.UseStaticFiles();

        app.UseRouting();
        app.UseAuthentication();
        app.UseAuthorization();



        app.UseEndpoints(endpoints =>
        {
            endpoints.MapControllerRoute(
                name: "default",
                pattern: "{controller=Home}/{action=Index}/{id?}");
        });
    }
...