作為 .NET 程序員,痛苦之一是自從 ASP.NET 誕生之日起直到最新的 ASP.NET Core 都無法直接實現跨站登錄重定向(比如訪問 https://q.cnblogs.com ,跳轉到 https://passport.cnblogs.com 進行登錄),只能跳轉到當前站點。
具體拿 ASP.NET Core 來說就是 CookieAuthenticationOptions.LoginPath 只能指定路徑,不能指定包含主機名的完整 url ,ASP.NET Core 會在重定向時自動加上當前請求的主機名。
services.AddAuthentication() .AddCookie(options => { options.LoginPath = "/account/signin"; });
ReturnUrl 查詢參數也只會包含路徑,不包含完整的 url 。
為了解痛,在 ASP.NET 時代我們服用的解葯要么是不用 ASP.NET 的登錄跳轉機制,要么通過專門的 UserController.Login Action 進行二次跳轉,在 ASP.NET Core 時代我們改服了 Middleware 的解葯,在專門的 Middleware 中進行跳轉(也比較麻煩)。
昨天在閱讀了 ASP.NET Core Authenticaion 的源碼后,我們找到了一種新的解葯 —— 修改 CookieAuthenticationEvents.OnRedirectToLogin 委托實現跨站登錄重定向。
以下是新解葯制作方法。
在 Startup.ConfigureServices 中給 AddCookie 添加如下的配置代碼以使用修改后的 url 進行重定向:
services.AddAuthentication() .AddCookie(options => { var originRedirectToLogin = options.Events.OnRedirectToLogin; options.Events.OnRedirectToLogin = context => { return originRedirectToLogin(RebuildRedirectUri(context)); }; });
RebuildRedirectUri 的實現代碼如下:
private static RedirectContext<CookieAuthenticationOptions> RebuildRedirectUri( RedirectContext<CookieAuthenticationOptions> context) { if (context.RedirectUri.StartsWith(ACCOUNT_SITE)) return context; var originUri = new Uri(context.RedirectUri); var uriBuilder = new UriBuilder(ACCOUNT_SITE); uriBuilder.Path = originUri.AbsolutePath; var queryStrings = QueryHelpers.ParseQuery(originUri.Query); var returnUrlName = context.Options.ReturnUrlParameter; var returnUrl = originUri.GetComponents(UriComponents.SchemeAndServer, UriFormat.Unescaped) + queryStrings[returnUrlName]; uriBuilder.Query = QueryString.Create(returnUrlName, returnUrl).ToString(); context.RedirectUri = uriBuilder.ToString(); return context; }
以上一堆代碼用於實現 url 的轉換,詳見博問 https://q.cnblogs.com/q/108087/
這個長久以來的痛苦總算基於 ASP.NET Core 強大的擴展與配置能力相對優雅地消除了。