ASP.Net core MVC6未经授权时重定向到登录页面

好的，自 Asp.Net Core 2.1 开始，如果要将用户重定向到登录页面，则需要在 ConfigureServices（IserviceCollection services） 方法中执行以下操作。

services.ConfigureApplicationCookie(options =>
{
    options.LoginPath = "/Identity/Account/Login";
    options.SlidingExpiration = true;
});

查看微软身份验证文档以获取更多信息。 https://learn.microsoft.com/zh-cn/aspnet/core/security/authentication/identity-configuration?view=aspnetcore-2.1#cookie-settings

同样的问题在这里。在这个问题解决之前，可以采取以下快速解决方法：

public class LogInRequiredFilter : IAuthorizationFilter 
{
    public void OnAuthorization(AuthorizationFilterContext context)
    {
        if (!AttributeManager.HasAttribute(context, typeof(LogInRequired))) return;

        if (context.HttpContext.User.Identity.IsAuthenticated) return;

        context.Result = new RedirectResult("/login?ReturnUrl=" + Uri.EscapeDataString(context.HttpContext.Request.Path));
    }

}

public class LogInRequired : Attribute
{
    public LogInRequired()
    {

    }
}

然后在你的控制器中：

    [HttpGet, LogInRequired]
    public IActionResult 
        return View();
    }

这将会把你重定向到登录页面，并在登录后将你重定向回原本想要访问的页面。
属性管理器代码：

public static Boolean HasAttribute(AuthorizationFilterContext context, Type targetAttribute)
    {
        var hasAttribute = false;
        var controllerActionDescriptor = context.ActionDescriptor as ControllerActionDescriptor;
        if (controllerActionDescriptor != null)
        {
            hasAttribute = controllerActionDescriptor
                                            .MethodInfo
                                            .GetCustomAttributes(targetAttribute, false).Any();
        }

        return hasAttribute;
    }

我刚刚也在处理这个问题，得出结论是最新版本的“Microsoft.AspNetCore.Identity.EntityFrameworkCore”依赖项存在问题。 我最初使用的是版本1.1.0，但经过大量调试、owin中间件记录等操作后，我得出了结论：我没有做错任何事情。我进行了检查：

• Authorize attribute worked and blocked the request

• Added event handlers (OnRedirectToLogin) as below to verify the redirect URL (this was only for debugging)

  options.Cookies.ApplicationCookie.Events = new CookieAuthenticationEvents
  { 
      OnRedirectToLogin = evt => {
          evt.Response.Redirect(evt.RedirectUri); // this url is correct, but the redirect never happens!??
          return Task.FromResult(0);
      }
  };     
  

解决方法：我将包回滚到版本1.0.1，然后重定向按预期启动 - 到在Startup.cs中定义的LoginPath设置中的URL

options.Cookies.ApplicationCookie.LoginPath = new PathString("/Auth/Login");

澄清一下，这个版本是可以工作的： Microsoft.AspNetCore.Identity.EntityFrameworkCore": "1.0.1"

我将提交一个错误报告给ASPNETCORE团队进行调查，关于1.1.0版本的问题。

为了将IdentyUser扩展到ApplicationUser，您需要遵循微软的指示。我曾经遇到过您正在经历的确切问题，我部分地按照Microsoft的指示操作，结果当用户无权访问某个方法时，我会收到访问被拒绝的错误消息。https://learn.microsoft.com/en-us/aspnet/core/security/authentication/customize-identity-model?view=aspnetcore-5.0 您必须添加所有导航属性。

仅为完整性而言 - 建议使用以下代码块来补充@Jawand的答案：

        services.ConfigureApplicationCookie(options => {
            options.AccessDeniedPath = "/Identity/Account/AccessDenied";
            options.Cookie.Name = "YourAppCookieName";
            options.Cookie.HttpOnly = true;
            options.ExpireTimeSpan = TimeSpan.FromMinutes(60);
            options.LoginPath = "/Identity/Account/Login";
            // ReturnUrlParameter requires 
            //using Microsoft.AspNetCore.Authentication.Cookies;
            options.ReturnUrlParameter = CookieAuthenticationDefaults.ReturnUrlParameter;
            options.SlidingExpiration = true;

        });