在Asp.net Core 2中注销后重定向

时间:2019-10-11 13:29:11

标签: asp.net-core asp.net-core-mvc azure-active-directory asp.net-core-2.2

我正在使用带有AzureAD身份验证的Asp.net Core 2.2。它可以正常工作,但是现在我很难尝试实现注销URL。

我在控制器中尝试了以下操作:

[HttpGet("[action]")]
public IActionResult SignOut()
{
    return SignOut(new AuthenticationProperties { RedirectUri = Url.Action(nameof(AfterSignOut)) }, AzureADDefaults.AuthenticationScheme);
}

[HttpGet("[action]")]
[AllowAnonymous]
public IActionResult AfterSignOut()
{
    return Ok("It's working!");
}

当我使用浏览器进入https://mySite/myController/SignOut时,注销操作可以正常工作(我的用户已注销,下次我进入某个页面时,我必须再次登录)

但是,问题是我没有重定向https://mySite/myController/AfterSignOut中指定的AuthenticationProperties网址。相反,发生的情况是/SignOut仅返回HTTP代码200,仅此而已,它没有将我重定向到任何地方。

我在这里做什么错了?

2 个答案:

答案 0 :(得分:1)

如果使用Microsoft.AspNetCore.Authentication.AzureAD.UI并使用像这样的身份验证,则可以尝试以下解决方案:

services.AddAuthentication(AzureADDefaults.AuthenticationScheme)
    .AddAzureAD(options => Configuration.Bind("AzureAd", options));

方法1:

创建帐户控制器并编写自己的“退出”操作:

public readonly IOptionsMonitor<AzureADOptions> Options;
public AccountController(IOptionsMonitor<AzureADOptions> options)
{
    Options = options;
}
public IActionResult SignOut()
{
    var options = Options.Get(AzureADDefaults.AuthenticationScheme);
    var callbackUrl = Url.Action(nameof(AfterSignOut), "Account", values: null, protocol: Request.Scheme);
    return SignOut(
        new AuthenticationProperties { RedirectUri = callbackUrl },
        options.CookieSchemeName,
        options.OpenIdConnectSchemeName);
}

方法2:

使用库中存在的退出功能,在OnSignedOutCallbackRedirect事件中设置新的重定向URL:

services.AddAuthentication(AzureADDefaults.AuthenticationScheme)
    .AddAzureAD(options => Configuration.Bind("AzureAd", options));

services.AddAuthentication(AzureADDefaults.AuthenticationScheme)
        .AddAzureAD(options => Configuration.Bind("AzureAd", options));
services.Configure<OpenIdConnectOptions>(AzureADDefaults.OpenIdScheme, options =>
{

    options.Events.OnSignedOutCallbackRedirect = (context) =>
    {

        context.Response.Redirect("/Account/AfterSignOut");
        context.HandleResponse();

        return Task.CompletedTask;
    };
});

然后在您要执行登出的页面中添加链接:

<a href="~/AzureAD/Account/SignOut">SignOut</a>

方法3:

使用自定义URL Rewriting Middleware进行重定向,方法是检查路径,将以下代码放在app.UseMvc之前:

app.UseRewriter(
    new RewriteOptions().Add(
        context => { if (context.HttpContext.Request.Path == "/AzureAD/Account/SignedOut")
            { context.HttpContext.Response.Redirect("/Account/AfterSignOut"); }
        })
);

还有链接:<a href="~/AzureAD/Account/SignOut">SignOut</a>

答案 1 :(得分:0)

尝试删除IActionResult并将其设为空

public void SignOut()
{
    return SignOut(new AuthenticationProperties { RedirectUri = Url.Action(nameof(AfterSignOut)) }, AzureADDefaults.AuthenticationScheme);
}

OR 

public async Task SignOut() // Not sure if it has a signout async method but use this if it does
    {
        return await SignOutAsync(new AuthenticationProperties { RedirectUri = Url.Action(nameof(AfterSignOut)) }, AzureADDefaults.AuthenticationScheme);
    }
相关问题
最新问题