Question

我在MVC 6 ASP.NET 5项目中进行了以下设置：

配置方法中的Startup.cs：

app.UseCookieAuthentication(options =>
{
    options.AuthenticationScheme = "Cookie";
    options.LoginPath = new PathString("/<TENANT>/account/signin/");
    options.AccessDeniedPath = new PathString("/<TENANT>/account/unauthorised/");
    options.AutomaticAuthenticate = true;
    options.AutomaticChallenge = true;
    options.Events = new CookieAuthenticationEvents
    {
        OnRedirectToReturnUrl = MyClass.RedirectToReturnUrlAsync
    };
});

活动类：

public static class MyClass
{
    public static async Task RedirectToReturnUrlAsync(CookieRedirectContext context)
    {
        context.Options.LoginPath = new PathString("/<HERE I PLAN TO PUT LOGIC TO FIGURE OUT TENANT FROM CONTEXT>/account/signin");
    }

}

让我们说用户转到以下网址：

http://localhost/mycompany/securecontroller/secureaction

我希望Cookie中间件将用户重定向到：

http://localhost/mycompany/account/signin

问题是当重定向返回Url时，代码“MyClass.RedirectToReturnUrlAsync”永远不会被命中，所以我找不到在运行时修改LoginPath的机会。

我怀疑我的设置有问题。有没有人遇到过这个问题？

Hooroo

Answer 1

好的，我想我已经明白了。我从错误的角度看问题（并且在睡了之后！）

app.UseCookieAuthentication(options =>
{
    options.AuthenticationScheme = "Cookie";
    options.LoginPath = new PathString("/<TENANT>/account/signin/");
    options.AccessDeniedPath = new PathString("/<TENANT>/account/unauthorised/");
    options.AutomaticAuthenticate = true;
    options.AutomaticChallenge = true;
    options.Events = new MyCookieAuthenticationEvents();
});

创建自己的自定义Cookie身份验证事件的正确方法是从CookieAuthenticationEvents对象派生并覆盖您想要自定义的事件，如下所示：

public class MyCookieAuthenticationEvents : CookieAuthenticationEvents
{
    public override Task RedirectToLogin(CookieRedirectContext context)
    {
        context.RedirectUri = <PUT LOGIC HERE TO REPLACE YOUR REDIRECT URI>
        return base.RedirectToLogin(context);
    }
}

我在之前的尝试中也瞄准了错误的事件。在我的例子中，要覆盖的正确方法是“RedirectToLogin”方法。

Hooroo

修改CookieAuthenticationOptions LoginPath OnRedirectToReturnUrl事件

1 个答案: