我需要将经过身份验证的用户重定向到登录页面,但仅限于通过浏览器访问该站点时。例如,我有以下操作:
[HttpGet]
[AllowAnonymous]
public IActionResult Login(string returnUrl = null)
{
ViewData["ReturnUrl"] = returnUrl;
return View();
}
[HttpPost]
[AllowAnonymous]
[ValidateAntiForgeryToken]
public async Task<IActionResult> Login(LoginViewModel model, string returnUrl = null)
{
ViewData["ReturnUrl"] = returnUrl;
if (ModelState.IsValid)
{
var result = await _signInManager.PasswordSignInAsync(model.Email, model.Password, model.RememberMe, lockoutOnFailure: false);
if (result.Succeeded)
return RedirectToLocal(returnUrl);
else
{
ModelState.AddModelError(string.Empty, "Invalid login attempt.");
return View(model);
}
}
// If we got this far, something failed, redisplay form
return View(model);
}
客户端应用程序可以发送 POST 以自动登录用户。或者其他用户可以使用浏览器访问该站点。
处理这种情况的最佳做法是什么?如果我使用中间件,那么所有请求都会被自动重定向。