此外，使用现有身份验证密码保护作为Azure WebApp托管的ASP.NET Core MVC网站

debugcn 发表于 Dev

柠檬

我有一个具有ASP.NET Core Identity的现有ASP.NET Core MVC应用程序，在该应用程序中，我使用signInManager.PasswordSignInAsync和[Authorize]属性的组合来强制用户登录到网站，并具有一定的作用。在本地和Azure WebApp中运行良好。

现在，我想将应用程序的预览版发布到另一个Azure WebApp。这次，我希望每个访问者在显示网站上的任何内容之前输入另一组凭据。我想我想要类似.htaccess / BasicAuthenication的东西。但是，在用户输入第一组凭据之后，不应登录，因为他需要使用常规的登录程序（就像在实时版本中一样，该版本可以公开访问，但是其中某些页面要求用户登录）。基本上，我只想在不影响当前现有身份验证的基础上再增加一层密码保护。

鉴于我想允许使用预览密码的任何人访问，以下解决方案似乎不适用于我的情况：

将对WebApp的访问限制为防火墙设置。客户端IP不会来自某个IP范围，它们将由其ISP动态分配。
将单个用户帐户与Azure AD一起使用。这可能是我的后备（尽管我不确定如何确切地实现），但我宁愿没有另一组个人用户凭据来保重。凭据甚至可以像预览//预览一样简单。

有没有简单的方法，例如在Startup类中添加两行代码来实现所需的第二级密码保护？

里奇G

您可以通过基本身份验证来进行第二次身份验证，这很简单，并且不需要太多代码。您将需要一个中间件，该中间件将在原始身份验证完成后进行拦截/调用

中间件

public class SecondaryBasicAuthenticationMiddleware : IMiddleware
{
    //CHANGE THIS TO SOMETHING STRONGER SO BRUTE FORCE ATTEMPTS CAN BE AVOIDED
    private const string UserName = "TestUser1";
    private const string Password = "TestPassword1";

    public async Task InvokeAsync(HttpContext context, RequestDelegate next)
    {
        //Only do the secondary auth if the user is already authenticated
        if (!context.User.Identity.IsAuthenticated)
        {
            string authHeader = context.Request.Headers["Authorization"];
            if (authHeader != null && authHeader.StartsWith("Basic "))
            {
                // Get the encoded username and password
                var encodedUsernamePassword = authHeader.Split(' ', 2, StringSplitOptions.RemoveEmptyEntries)[1]?.Trim();

                // Decode from Base64 to string
                var decodedUsernamePassword = Encoding.UTF8.GetString(Convert.FromBase64String(encodedUsernamePassword));

                // Split username and password
                var username = decodedUsernamePassword.Split(':', 2)[0];
                var password = decodedUsernamePassword.Split(':', 2)[1];

                // Check if login is correct
                if (IsAuthorized(username, password))
                {                   
                    
                    await next.Invoke(context);
                    return;
                }
            }

            // Return authentication type (causes browser to show login dialog)
            context.Response.Headers["WWW-Authenticate"] = "Basic";

            // Return unauthorized
            context.Response.StatusCode = (int)HttpStatusCode.Unauthorized;
        }
        else
        {
            await next.Invoke(context);
        }
    }

    //If you have a db another source you want to check then you can do that here
    private bool IsAuthorized(string username, string password) =>
        UserName == username && Password == password;
}

在启动时->配置（确保在现有的身份验证和授权之后添加此名称）

    //Enable Swagger and SwaggerUI
    app.UseMiddleware<SecondaryBasicAuthenticationMiddleware>(); //can turn this into an extension if you wish

    app.UseAuthentication();
    app.UseAuthorization();

在启动-> ConfigureServices中注册中间件

services.AddTransient<SecondaryBasicAuthenticationMiddleware>();

chrome应该像这样弹出一个基本的身份验证对话框

本文收集自互联网，转载请注明来源。

如有侵权，请联系[email protected] 删除。

编辑于2021-04-2

我来说两句

0条评论

登录后参与评论

来自分类Dev

Related 相关文章

文章

此外，使用现有身份验证密码保护作为Azure WebApp托管的ASP.NET Core MVC网站

此外，使用现有身份验证密码保护作为Azure WebApp托管的ASP.NET Core MVC网站

Azure部署后的ASP.NET Core MVC webapp错误

我可以使用.NET 4.6创建ASP.NET Core MVC网站吗？

在unbuntu和nginx上托管多个ASP NET Core网站作为反向代理

Azure在托管网站上如何进行计费（asp.net mvc）

在Azure函数中托管ASP.NET Core MVC应用程序

调用现有服务的新网站的最佳架构（具有身份验证和授权的 ASP.NET Web API）

当使用ASP.NET Core Web API中没有身份的cookie身份验证时，如何在登录时刷新CSRF令牌

ASP .NET CORE 2.2 JWT 和声明网站身份验证

使用IronPython扩展ASP.Net MVC网站

使用ASP.NET MVC 5设计CMS网站

如何使用WebListener和Windows身份验证将ASP.NET Core应用程序托管在IIS下？

如何使用WebListener和Windows身份验证将ASP.NET Core应用程序托管在IIS下？

access_denied 使用 facebook 身份验证登录到 asp.net MVC 5 网站时

Windows身份验证在现有的asp.net网站中不起作用

Azure AD身份验证redirect_uri在Linux托管的（Cloud Foundry）ASP.NET Core 2.2应用程序上未使用https

使用单个网站进行身份验证的多个MVC5网站（ASP.NET Identity v2）

Auth0 与 .Net Core ASP MVC 到 WebAPI 身份验证

将Windows身份验证与带有ASP.NET Core的Azure Service Fabric一起使用

使用 ASP.NET MVC 身份作为后端的 Xamarin 身份验证和令牌

使用托管在GoDaddy上的ASP.NET MVC5 OWIN身份验证在5分钟后过期

使用托管在GoDaddy上的ASP.NET MVC5 OWIN身份验证在5分钟后过期

Asp.net MVC网站内的WebBrowser

ASP .NET MVC 5 网站的性能诊断

使用运行Identity Server 4的ASP.NET CORE 3身份验证服务器对ASP.NET MVC 5应用（目标.net 4.5）进行身份验证

mvc 到 net core 2 迁移身份验证

ASP.NET Core MVC：设置身份Cookie的到期

ASP.NET Core MVC身份登录问题

如何配置ASP.NET Core 3.1应用程序以并行运行ReactJS和MVC网站

在未安装VisualStudio或IIS的Windows中托管ASP.NET MVC4网站