我有一个.NET Core 2.1应用程序,该应用程序在IIS上运行,并且配置了基本身份验证和Windows身份验证。 Windows身份验证按预期工作。当我禁用Windows身份验证并仅使用基本身份验证时,该应用程序将无法正常运行。当访问index.html页面时,它将提示输入凭据;当您访问API的Swashbuckle UI时,它将再次提示。当您尝试使用任何API端点时,它都会提示输入凭据,并继续提示输入凭据,就像它不记得用户一样。
我有这个中间件记录正在发生的事情
public class UserInfoMiddleWare
{
private readonly ILogger<UserInfoMiddleWare> _logger;
private readonly RequestDelegate _next;
public UserInfoMiddleWare(ILogger<UserInfoMiddleWare> logger, RequestDelegate next)
{
_logger = logger;
_next = next;
}
public async Task InvokeAsync(HttpContext context)
{
this._logger.LogError("UserInfoMiddleWare!!!!!!");
try
{
var userIdentity = context.User?.Identity;
this._logger.LogError($"user exists {(userIdentity != null)}");
var loginName = context.User?.LoginName();
this._logger.LogError($"LoginName {loginName}");
var name = userIdentity?.Name;
this._logger.LogError($"name {name}");
var identityIsAuthenticated = userIdentity?.IsAuthenticated;
this._logger.LogError($"identityIsAuthenticated {identityIsAuthenticated}");
var identityAuthenticationType = userIdentity?.AuthenticationType;
this._logger.LogError($"identityAuthenticationType {identityAuthenticationType}");
}
catch (Exception e)
{
this._logger.LogError(e, "bad middleware!");
}
await _next(context);
}
这是我在日志中得到的示例输出
[Error] UserInfoMiddleWare!!!!!!
[Error] user exists True
[Error] LoginName
[Error] name
[Error] identityIsAuthenticated False
[Error] identityAuthenticationType
编辑: 经过一番阅读后,即使IIS是代理,.NET Core似乎也不支持基本身份验证。如果有人可以通过一些文档确认这一点,我将不胜感激。
答案 0 :(得分:1)
ASP.NET核心模块旨在仅转发Windows身份验证令牌,
https://docs.microsoft.com/en-us/aspnet/core/host-and-deploy/aspnet-core-module?view=aspnetcore-2.1
不确定在.NET Core 2.2中是否打算更改它。