Как правильно защитить SPA с помощью сервера авторизации перед первой загрузкой с использованием ASP.NET Core 3.0? - PullRequest
Новая
       0

Как правильно защитить SPA с помощью сервера авторизации перед первой загрузкой с использованием ASP.NET Core 3.0?

0 голосов
/ 13 октября 2019

Я использую «новые» шаблоны проектов для SPA-приложений angular v8.0 в dotnet core 3.0 с помощью IDE (Visual Studio 2019).

Я пытаюсь защитить SPAСам перед загрузкой приложения в первый раз. Это означает: когда я открываю свой SPA, например, https://localhost:44318/, я бы хотел, чтобы меня сразу же перенаправили на сервер авторизации вместо нажатия какой-либо кнопки, которая будет выполнять аутентификацию.

См. Структуру проекта:

enter image description here

Что я пробовал еще: 

//Added this to redirect to Identity Server auth prior to loading SPA    
app.Use(async (context, next) =>
{
    if (!context.User.Identity.IsAuthenticated)
    {
        await context.ChallengeAsync("Identity.Application");
    }
    else
    {
        await next();
    }
});

над строкой, которую я добавил до app.UseSpa

My Startup.cs: 

public class Startup
{
    public Startup(IConfiguration configuration)
    {
        Configuration = configuration;
    }

    public IConfiguration Configuration { get; }

    // This method gets called by the runtime. Use this method to add services to the container.
    public void ConfigureServices(IServiceCollection services)
    {
        services.AddDbContext<ApplicationDbContext>(options =>
            options.UseSqlServer(
                Configuration.GetConnectionString("DefaultConnection")));

        services.AddDefaultIdentity<ApplicationUser>()
            .AddEntityFrameworkStores<ApplicationDbContext>();

        services.AddIdentityServer()
            .AddApiAuthorization<ApplicationUser, ApplicationDbContext>();

        services.AddAuthentication()
            .AddIdentityServerJwt();
        services.AddControllersWithViews();
        services.AddRazorPages();
        // In production, the Angular files will be served from this directory
        services.AddSpaStaticFiles(configuration =>
        {
            configuration.RootPath = "ClientApp/dist";
        });
    }

    // This method gets called by the runtime. Use this method to configure the HTTP request pipeline.
    public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
    {
        if (env.IsDevelopment())
        {
            app.UseDeveloperExceptionPage();
            app.UseDatabaseErrorPage();
        }
        else
        {
            app.UseExceptionHandler("/Error");
            // The default HSTS value is 30 days. You may want to change this for production scenarios, see https://aka.ms/aspnetcore-hsts.
            app.UseHsts();
        }

        app.UseHttpsRedirection();
        app.UseStaticFiles();
        if (!env.IsDevelopment())
        {
            app.UseSpaStaticFiles();
        }

        app.UseRouting();

        app.UseAuthentication();
        app.UseIdentityServer();
        app.UseAuthorization();
        app.UseEndpoints(endpoints =>
        {
            endpoints.MapControllerRoute(
                name: "default",
                pattern: "{controller}/{action=Index}/{id?}");
            endpoints.MapRazorPages();
        });

        app.Use(async (context, next) =>
        {
            if (!context.User.Identity.IsAuthenticated)
            {
                await context.ChallengeAsync("Identity.Application");
            }
            else
            {
                await next();
            }
        });

        app.UseSpa(spa =>
        {
            // To learn more about options for serving an Angular SPA from ASP.NET Core,
            // see https://go.microsoft.com/fwlink/?linkid=864501

            spa.Options.SourcePath = "ClientApp";

            if (env.IsDevelopment())
            {
                spa.UseAngularCliServer(npmScript: "start");
            }
        });
    }
}

Текущее поведение:

Когда я запускаю свое приложение, я сразу перенаправляюсь на сервер авторизации и перенаправляем на https://localhost:44318/Identity/Account/Login?ReturnUrl=%2F но я не могу проложить маршрут к своим SPA-маршрутам и страницам. Когда я нажимаю на ссылку привязки в XYZ, в идеале это маршрут к домашнему компоненту, или если я принудительно направляю компонент счетчика из URL, он показывает мне ту же самую страницу входа ниже. Пожалуйста, помогите мне в этом, что я делаю неправильно и как правильно защитить SPA сервером авторизации перед первой загрузкой.

Вывод

enter image description here

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Нет похожих вопросов

...