Startup.cs:AuthorizeAttribute перенаправляет на доступ запрещен страницу, даже если вошли
app.UseCookieAuthentication(new CookieAuthenticationOptions()
{
AuthenticationScheme = "CustomAuthenticationCookieMiddleware",
LoginPath = new PathString("/user/login"),
LogoutPath = new PathString("/user/logout"),
AccessDeniedPath = new PathString("/access-denied"),
AutomaticAuthenticate = true,
AutomaticChallenge = true
});
MembershipController.cs
...
await HttpContext.Authentication.SignInAsync("CustomAuthenticationCookieMiddleware", claimsPrincipal, new AuthenticationProperties { IsPersistent = loginUser.RememberMe });
...
========
ПРОБЛЕМА:
[Authorize]
Атрибут не работает. Он перенаправляется на страницу с запретом доступа.
НО [Authorize(Roles = "Administrator")]
работает очень хорошо
Примечание: "User.Identity.IsAuthenticated"
всегда ложно, даже если я успешно войти в
Вы используете 'UseIdentity()' или другое промежуточное ПО для проверки подлинности до 'UseCookieAuthentication' в вашем методе' Configure'? –
не просто использовать код выше –
Используете ли вы механизм аутентификации по умолчанию ASP.NET или используете пользовательскую аутентификацию? У вас есть какой-либо пользовательский атрибут 'Authorize' в вашем проекте? –