Question

我创建.Net Core API并配置Windows身份验证。在我的有角度的应用程序中，我必须在每个请求中都添加此选项withCredentials : true。我发出了看跌期权请求，但它返回了我一个消息：

401（未经授权）

我也尝试发布请求，但仅在获得请求后才起作用。

auth.service.ts：

updateUser(id,lastlogin,ac,lastlogoff,picture){
  return this.http.put(`${this.config.catchApiUrl()}User/`+ id , {
    id : id ,
    picture : picture,
    lastLogin : lastlogin ,
    lastLogoff : lastlogoff ,
    ac: ac
  },{
    headers : this.header,
    withCredentials : true
  })
}

auth.component.ts：

constructor(
private authService : AuthenticationService
) { }

loginToApplication(username :string){
    this.authService.updateUser(e["id"],lastLogin,e["ac"],e["lastLogoff"],e["picture"]).subscribe(
        console.log("enter"))
}

.Net Core API Update用户控制器：

[AllowAnonymous] // Even if I do this it doesn't work
[HttpPut("{id}")]
public async Task<ActionResult<User>> UpdateUser(int id, User user)
{
   try { 

        var ldapPath = Environment.GetEnvironmentVariable("path");
        var ldapUsername = Environment.GetEnvironmentVariable("user");
        var ldapPassword = Environment.GetEnvironmentVariable("psw");

        DirectoryEntry Ldap = new DirectoryEntry(ldapPath, ldapUsername, ldapPassword);

        DirectorySearcher searcher = new DirectorySearcher(Ldap);

        var users = await _context.Users.Include(t => t.Access).FirstOrDefaultAsync(t => t.Id == id);
        if (users == null)
        {
            return StatusCode(204);
        }

        if(users.Ac== 1 && user.Ac!= 1)
        {
            return BadRequest("You can't change an administrator profile");
        }

        searcher.Filter = "(SAMAccountName=" + users.Login.ToLower() + ")";

        SearchResult result = searcher.FindOne();

        if (result == null)
        {
            return NoContent();
        }

        DirectoryEntry DirEntry = result.GetDirectoryEntry();
        user.Lastname = DirEntry.Properties["sn"].Value.ToString();
        user.Fullname = DirEntry.Properties["cn"].Value.ToString();
        user.Firstname = DirEntry.Properties["givenname"].Value.ToString();
        user.Login = DirEntry.Properties["samaccountname"].Value.ToString().ToLower();
        user.Email = DirEntry.Properties["mail"].Value == null ? "No mail" : DirEntry.Properties["mail"].Value.ToString(); ;

        _context.Entry(users).CurrentValues.SetValues(user);
        _context.SaveChanges();
        return users;
        }
    catch (Exception ex)
    {
       return StatusCode(204,ex.Message);
    }

}

即使我在控制器的顶部添加了[AllowAnonymous]，它也不起作用。

更新：我的项目 startup.cs 中有Cors 在ConfigureServices中：

services.AddCors(options =>
{
    options.AddPolicy("AnyOrigin", builder =>
    {
        builder
            .AllowAnyOrigin()
            .AllowAnyMethod()
            .AllowAnyHeader()
            .AllowCredentials();
    });
});

在Configure中：

app.UseCors("AnyOrigin");

此外，如果我想对邮递员进行测试，我会出现此错误（也在get request中，但在我的项目中，get request工作中）

401-未经授权：由于凭据无效，访问被拒绝。您无权使用您提供的凭据查看此目录或页面。

当我进入我的api网站（我用招摇）时，我有这个：

您的连接不是私有的

Answer 1

第一件事：您可以使用诸如Postman之类的工具进行授权请求吗？如果是，请查看正确的请求标头（可能还有有效载荷），并找出Angular发送的请求标头中缺少的内容。

此外，您在控制台中还有一个CORS错误（除其他外）。一个快速（＆肮脏）的修复方法是启用CORS用户端（Firefox有一个附加的CORS Anywhere，Chrome有一些命令行选项），然后再次检查。

尝试一下。

Answer 2

您需要为Web API配置CORS。

引用链接https://docs.microsoft.com/en-us/aspnet/core/security/cors?view=aspnetcore-2.2 并链接How to enable CORS in ASP.NET Core

如何解决401未经授权的角度问题？

2 个答案: