我想创建一个测试应用程序,该应用程序确实会自动授权用户使用Windows身份验证。目的是测试并弄清楚基本Windows身份验证的工作原理,以及我可以用它做什么。
当我在Visual Studio 2019中启动应用程序时,身份验证有效。但是,当我发布应用程序并在本地启动它时,它不再起作用。我不再通过身份验证。
我创建了一个新的Blazor应用程序,服务器端使用身份验证方法Windows身份验证,并使用以下代码覆盖了FetchData.razor页面。我是从Microsoft Docs
复制过来的@page "/fetchData"
@using System.Security.Claims
@using Microsoft.AspNetCore.Components.Authorization
@inject AuthenticationStateProvider AuthenticationStateProvider
<h3>ClaimsPrincipal Data</h3>
<button @onclick="GetClaimsPrincipalData">Get ClaimsPrincipal Data</button>
<p>@_authMessage</p>
@if (_claims.Count() > 0)
{
<ul>
@foreach (var claim in _claims)
{
<li>@claim.Type: @claim.Value</li>
}
</ul>
}
<p>@_surnameMessage</p>
@code {
private string _authMessage;
private string _surnameMessage;
private IEnumerable<Claim> _claims = Enumerable.Empty<Claim>();
private async Task GetClaimsPrincipalData()
{
var authState = await AuthenticationStateProvider.GetAuthenticationStateAsync();
var user = authState.User;
if (user.Identity.IsAuthenticated)
{
_authMessage = $"{user.Identity.Name} is authenticated.";
_claims = user.Claims;
_surnameMessage =
$"Surname: {user.FindFirst(c => c.Type == ClaimTypes.Surname)?.Value}";
}
else
{
_authMessage = "The user is NOT authenticated.";
}
}
}
当我在本地计算机上的Visual Studio 2019中执行此操作时,它运行正常。我可以按一下按钮,我已通过身份验证,我的所有主张也都列出了。 然后,我清理解决方案,再次构建,然后将其发布,没有任何错误。
我在本地计算机上启动了完全发布的应用程序,按下按钮,它告诉我我未通过身份验证。我不明白,因为发生了变化的事情是它是已发布的应用程序。
我检查了launchSettings-> windowsAuthentication为True,anonymousAuthentication为False。
我没有在网上找到任何东西,希望有人知道导致问题的原因
感谢您的帮助
答案 0 :(得分:0)
当您将应用发布到 IIS 时,请确保在 web.config 中指定了 Windows 身份验证。对于 IIS,它看起来像:
<system.webServer>
<security>
<authentication>
<windowsAuthentication enabled="true" />
<anonymousAuthentication enabled="false" />
</authentication>
</security>
</system.webServer>