开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

带有Angular 6- Chrome连续登录提示的Asp.Net Core2.1中的Windows身份验证

在Asp.Net Core2.1中，可以使用Windows身份验证来实现对用户的身份验证和授权。当使用Angular 6和Chrome进行连续登录时，可能会遇到提示要求重新登录的问题。这是由于Chrome的安全策略导致的，它会在每个请求中发送一个新的身份验证凭证。

为了解决这个问题，可以尝试以下方法：

使用Angular的HttpClient模块，在每个请求的头部添加withCredentials: true选项，以便在每个请求中发送凭证。示例代码如下：

import { HttpClient } from '@angular/common/http';

constructor(private http: HttpClient) { }

getData() {
  const url = 'https://your-api-url';
  const options = { withCredentials: true };

  return this.http.get(url, options);
}

在Asp.Net Core的Startup类中，配置CORS（跨域资源共享）以允许来自Angular应用的请求。示例代码如下：

public void ConfigureServices(IServiceCollection services)
{
    services.AddCors(options =>
    {
        options.AddPolicy("AllowAngularApp", builder =>
        {
            builder.WithOrigins("https://your-angular-app-url")
                   .AllowAnyHeader()
                   .AllowAnyMethod()
                   .AllowCredentials();
        });
    });

    // Other configurations...
}

public void Configure(IApplicationBuilder app, IHostingEnvironment env)
{
    app.UseCors("AllowAngularApp");

    // Other configurations...
}

在Asp.Net Core的Controller中，使用[Authorize]特性来标记需要进行身份验证的API端点。示例代码如下：

[Authorize]
[ApiController]
[Route("api/[controller]")]
public class DataController : ControllerBase
{
    // API endpoints...
}

这样配置后，Angular应用在每个请求中都会发送凭证，并且服务器会对凭证进行验证和授权。这样就可以解决Chrome连续登录提示的问题。

推荐的腾讯云相关产品和产品介绍链接地址：

腾讯云服务器（CVM）：提供可扩展的云服务器实例，支持多种操作系统和应用场景。详情请参考腾讯云服务器。
腾讯云数据库（TencentDB）：提供高性能、可扩展的数据库服务，包括云数据库MySQL、云数据库MariaDB、云数据库SQL Server等。详情请参考腾讯云数据库。
腾讯云CDN（Content Delivery Network）：提供全球加速、高可用的内容分发网络服务，加速静态和动态内容的传输。详情请参考腾讯云CDN。

请注意，以上推荐的腾讯云产品仅供参考，具体选择应根据实际需求进行评估和决策。

相关搜索:带有ASP.NET身份验证的Windows缺少响应中的头WWW-Authenticate Angular 6应用程序和ASP.Net Web API中的Windows身份验证 .net Core3.0中没有登录提示的Windows身份验证。应用程序驻留在IIS中识别率比较高的ocr 识别纸张的字的app 识别设备适配手机屏幕识别语音为文字的软件识别转换文档中的文字识别jpg里面的文字识别pdf文字的软件

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

ASP.NET Core 3.0 的新增功能

有关更多信息，请参见在 ASP.NET Core 中配置证书身份验证。 Windows 身份验证 已扩展到了 Linux 和 macOS 上。...在以前的版本中，Windows 身份验证仅限于 IIS 和 HttpSys。...有关更多信息，请参见在 ASP.NET Core 中配置 Windows 身份验证。...IIS 中改进了的错误报告现在，在 IIS 中托管 ASP.NET Core 应用程序时的启动错误会生成更丰富的诊断数据。这些错误会在适用的情况下使用堆栈跟踪，报告给 Windows 事件日志。...在 Windows 服务中承载 ASP.NET Core Forwarded 标头中间件的改进在早期版本的 ASP.NET Core 中，应用在部署到 Azure Linux 或者除 IIS 之外的任何反向代理之后

6.7K3 0

.NET Core 3.0-preview3 发布

最后，微软将Windows Forms应用程序推向了当今时代。96DPI不再适用，并且可以构建高DP Windows窗体应用程序。 ASP.NET Core 3.0的更新： Razor组件的改进。...它在ASP.NET Core 3.0模板中被禁用，但现在可以通过向项目添加特殊的NuGet包来打开它。 Worker Service 模板。需要编写Windows服务还是Linux守护进程？...与谷歌一起构建的gRPC是一种流行的远程过程调用（RPC）框架。此版本的ASP.NET Core在ASP.NET Core上引入了第一等的gRPC支持。 Angular模板使用Angular 7....Angular SPA模板现在使用Angular 7，在第一次稳定释放之前，它将被Angular 8替换。 SPA-s的身份验证。Microsoft通过此预览为单页应用程序添加了现成的身份验证支持。...即使在不支持或不允许WebSocket的环境中，SignalR Java客户端现在也可以使用。

1.8K2 0

【译】.NET Core 3.0 Preview 3中关于ASP.NET Core的更新内容

SPA身份认证这个版本，在Angular和React模板中引入了对身份验证的支持。...在本节中，我们将展示如何创建一个新的Angular或React模板，该模板允许我们对用户进行身份验证并访问受保护的API资源。...注意：在本文中，我们展示了对Angular的身份验证支持，但在React模板中提供了相同的功能。...ASP.NET Core应用程序包括已配置的Identity Server实例，可是让Angular应用程序很方面的对用户进行身份验证，并针对ASP.NET Core应用程序中的受保护资源发送HTTP请求...Angular模块所构建的身份验证和授权支持，可以导入到您的应用程序中，并提供一套组件和服务来增强主应用程序模块的功能。

22.7K1 0

（翻译）开始使用ABP.CORE模板 (ASP.NET Core with Angular)

开始一个新使用Angular和 ASP.NET Core 的ABP项目最简单的方法就是通过官方的模板页面来生成模板。切记包含zero模块。...the following command to restore npm packages: 还原包打开命令提示符，并进入angular的文件夹，执行下面命令还原npm包。...Run The Application In your opened command prompt, run the following command: 运行程序在你的命令提示符中执行下面命令...这里，我们用Postman（Chrome的扩展）来演示请求和响应。...这个应用程序从主机的appsettings.json文件中获取连接字符串。开始它和Web.Host中的appsettings.json文件一样。确保在配置文件中的连接字符串是要数据库。

2.9K2 0

域提权漏洞系列分析-Zerologon漏洞分析

本文是域提权漏洞系列分析中的Zerologon漏洞分析部分-其他部分还有几年的域提权漏洞和域提权手法 2020年08月11日，Windows官方发布了 NetLogon 特权提升漏洞的风险通告，该漏洞编号为...，回显两个OK显示成功把密码置零（如图6- 所示），因为机器用户是不可以登录系统的，但是域控的机器用户具备Dcsync特权，我们就可以滥用该特权来进行Dcsync攻击； lsadump::zerologon...Netlogon 服务在为登录请求提供服务时执行许多任务，例如：选择登录认证的目标域识别目标域中的域控制器进行认证在底座和目标系统之间的 Netlogon 服务中创建通信安全通道将身份验证请求传递给已识别的域控制器...将身份验证结果返回到底座系统上的 Netlogon 服务在前面中我们都知道：在网络登陆（NTLM）中为了对用户进行身份验证，服务器将用户凭据安全地传递给用户帐户域中的域控制器DC，在将登录请求传递给...那么在这个认证的过程中， Netlogon 远程协议负责通过从服务器(充当安全通道客户机)到 DC(充当安全通道服务器)建立的安全通道将登录请求发送给DC，同时安全通道是通过使用服务器和 DC共享的密钥

2.1K3 0

一系列令人敬畏的.NET核心库，工具，框架和软件

AspNetCoreSpa – 具有Angular CLI全功能应用程序的Asp.Net Core 2+和Angular 6 SPA。...QuickApp – 具有完整登录，用户和角色管理的ASP.NET Core / Angular4启动项目模板。...JavaScriptViewEngine – 用于在JavaScript环境中呈现标记的ASP.NET MVC ViewEngine。适用于React和Angular服务器端呈现。...– 带有Vagrant，Consul，Docker和ASP.NET Core的分布式服务游乐场。...Core进行Vue.js服务器端渲染安全 .NET持续交付微服务 ASP.NET Core 2.0身份验证和授权系统揭秘 ASP.NET授权实验室的演练 ASP.NET Core中的身份验证 测试

18.6K3 0

.NET Core 必备安全措施

截至2018年7月24日，Google Chrome 将HTTP网站标记为“不安全”。虽然这在网络社区引起了相当多的争议。知名安全研究员特洛伊亨特创建了一个为什么不适用HTTPS ？...要在ASP.NET Core应用程序中强制使用HTTPS，ASP.NET Core 2.1版本已经默认支持HTTPS。...3、启用CSRF保护跨站点请求伪造(Cross-Site Request Forgery )是一种攻击，强制用户在他们当前登录的应用程序中执行不需要的操作。...如果你使用的是像Angular或React这样的JavaScript框架，则需要配置CookieCsrfTokenRepository以便JavaScript可以读取cookie。...它使用scope来定义授权用户可以执行的操作的权限。但是，OAuth 2.0不是身份验证协议，并且不提供有关经过身份验证的用户的信息。

1.4K2 0

10个小技巧助您写出高性能的ASP.NET Core代码

它在ASP.NET Core 3.0模板中被禁用，但现在可以通过向项目添加特殊的NuGet包来打开它。 Worker Service 模板。需要编写Windows服务还是Linux守护进程？...与谷歌一起构建的gRPC是一种流行的远程过程调用（RPC）框架。此版本的ASP.NET Core在ASP.NET Core上引入了第一等的gRPC支持。 Angular模板使用Angular 7....Angular SPA模板现在使用Angular 7，在第一次稳定释放之前，它将被Angular 8替换。 SPA-s的身份验证。Microsoft通过此预览为单页应用程序添加了现成的身份验证支持。...即使在不支持或不允许WebSocket的环境中，SignalR Java客户端现在也可以使用。友情提示：在构建新的ASP.NET Core项目时，不要忘记选择最新版本。...确保此代码也是优化的。这里有一些建议：应该优化对每个请求执行的自定义日志记录、身份验证或某些自定义处理程序的代码。

4.5K3 1

IIS6架设网站过程常见问题解决方法总结

原因分析: 　　在IIS6.0中新增了web程序扩展这一选项，你可以在其中对ASP、ASP.NET、CGI、IDC等程序进行允许或禁止，默认情况下ASP等程序是禁止的。　　...此帐户授予用户本地登录权限。你可以将匿名用户访问重置为使用任何有效的 Windows 帐户。　　基本身份验证 　　使用基本身份验证可限制对 NTFS 格式 Web 服务器上的文件的访问。...Windows 集成身份验证 　　Windows 集成身份验证比基本身份验证安全，而且在用户具有 Windows 域帐户的内部网环境中能很好地发挥作用。...在集成的 Windows 身份验证中，浏览器尝试使用当前用户在域登录过程中使用的凭据，如果尝试失败，就会提示该用户输入用户名和密码。...如果你使用集成的 Windows 身份验证，则用户的密码将不传送到服务器。如果该用户作为域用户登录到本地计算机，则他在访问此域中的网络计算机时不必再次进行身份验证。

2K2 0

ASP.NET MVC 随想录——开始使用ASP.NET Identity，初级篇

在这篇文章中，我主要关注ASP.NET Identity的建立和使用，包括基础类的搭建和用户管理功能的实现—— 点此进行预览点此下载示例代码在后续文章中，我将探索它更高级的用法，比如身份验证并联合...由于登录、注销功能基于表单身份验证，因此ASP.NET Membership 无法支持 OWIN。...Directory 、 Windows Azure Active Directory 等登录。...• Windows Azure Active Directory 你还可以加入使用 Windows Azure Active Directory 进行登录的功能，并将用户特定的数据存入你的应用程序...在下一篇文章中，继续ASP.NET Identity之旅，探索身份验证和授权的使用，谢谢。

3.6K8 0

临近年关，修复ASP.NET Core因浏览器内核版本引发的单点登录故障

现象经过测试，出现单点登陆故障的是搜狗、360等双核浏览器(默认使用Chrome内核)，较新式的Edge、Chrome、Firefox均未出现此障碍。 ?...显示单点登录从website1?ticket =XXOO重定向回首页website1.com，确实发生了循环重定向，搜狗浏览器有重定向次数限制，最终返回浏览器定制的404 页面。...结合之前手撕公司单点登录原理: ?...这个信息让我眼前一亮，赶紧对比故障的浏览器内核： User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML,...Core是在2.0版本开始支持SameSite(IETF 2016草案)，ASP.NET Core默认将Cookie SameSite设为Lax, 遇到身份验证问题后，大多数SameSite使用被禁用

1.8K1 0

ASP.NET Identity入门系列教程（一）初识Identity

验证（Authentication）验证就是鉴定应用程序访问者身份的过程。验证回答了以下问题：当前访问的用户是谁？这个用户是否有效？在日常生活中，身份验证并不罕见。...其中，Windows验证和表单验证（Forms Authentication）就是ASP.NET两种主要的安全机制。 Windows验证：一般用于局域网应用。...cookie与ASP.NET会话机制（session）的关系密切，在会话超时或者用户关闭浏览器之后，会话和cookie就会失效，用户需要重新登录网站建立新的会话。理解表单认证流程 ?...第一步在页面登录框输入账号和密码。第二步检查用户是否有效。可以从配置文件、SQL Server数据库或者其他外部数据源中查找。第三步如果用户有效，则在客户端生成一个cookie文件。...由于登录、注销功能基于表单认证，第三方账号的接入显得比较困难。

4.5K8 0

NET Core, 并使用 ASP.NET Core MVC 构建 web 和 webserviceAPI

如果您的应用程序将部署在旧的 Windows 服务器上，比如windows 2003/xp, 您需要继续使用. NET 框架。如果您确信您的系统近期不会部署到云中, 那么您现在就可以继续使用....(mostly using MVC) Plain MVC, Angular, React, and Redux 只需要5分钟入门使用....你完成安装 SDK 后, 打开Shell 或PowerShell (在 Windows 中)、终端(在 Linux 或 Mac 中), 输入以下命令: dotnet new console -o myApp...使用来自W3C (万维网联合体) 标准的 HTML5 。而不仅仅是来自Microsoft Edge、 Chrome、 Firefox等的标准。...如果只使用 chrome 功能标准, 则 web 可能只会被 chrome 绑定, 并且无法在其他浏览器上打开。并非所有浏览器都支持其他浏览器功能。响应式布局，响应式布局，响应式布局!

3.5K4 0

NET Core, 并使用 ASP.NET Core MVC 构建 web 和 webserviceAPI

如果您的应用程序将部署在旧的 Windows 服务器上，比如windows 2003/xp, 您需要继续使用. NET 框架。如果您确信您的系统近期不会部署到云中, 那么您现在就可以继续使用....(mostly using MVC) Plain MVC, Angular, React, and Redux 只需要5分钟入门使用....你完成安装 SDK 后, 打开Shell 或PowerShell (在 Windows 中)、终端(在 Linux 或 Mac 中), 输入以下命令: dotnet new console -o myApp...使用来自W3C (万维网联合体) 标准的 HTML5 。而不仅仅是来自Microsoft Edge、 Chrome、 Firefox等的标准。...如果只使用 chrome 功能标准, 则 web 可能只会被 chrome 绑定, 并且无法在其他浏览器上打开。并非所有浏览器都支持其他浏览器功能。响应式布局，响应式布局，响应式布局!

1.6K9 0

Blazor资源大全，很棒的Blazor（1）

进行身份验证，使用BFF安全架构进行身份验证（服务器身份验证）。...进行身份验证，使用BFF安全架构进行身份验证（服务器身份验证）。...示例项目 AI Cledev.OpenAI[55] - 用于OpenAI的.NET 7 SDK，带有一个Blazor Server的游乐场。...CMS Blogifier[65] - 带有Blazor管理仪表板的ASP.NET Core博客应用程序。演示[66]。...您可以广播的一些状态包括：您在Microsoft Teams中的可用性、您当前的Windows 10主题以及您选择的主题或颜色。博客文章[108]。演示视频[109]。

5355 0

Node.js-具有示例API的基于角色的授权教程

使用Node.js构建的教程其他可用版本： ASP.NET: ASP.NET Core 3.1, ASP.NET Core 2.2 在本教程中，我们将通过一个简单的示例介绍如何在JavaScript...该示例基于我最近发布的另一篇教程，该教程侧重于Node.js中的JWT身份验证，此版本已扩展为在JWT身份验证的基础上包括基于角色的授权/访问控制。...示例API仅具有三个端点/路由来演示身份验证和基于角色的授权： /users/authenticate - 接受body中带有用户名和密码的HTTP POST请求的公共路由。...4通过从项目根文件夹中的命令行运行npm start来启动应用程序，这将启动显示Angular示例应用程序的浏览器，并且应与已经运行的基于Node.js基于角色的授权API挂钩。...我在示例中对用户数组进行了硬编码，以使其始终专注于身份验证和基于角色的授权，但是在生产应用程序中，建议使用哈希密码将用户记录存储在数据库中。

5.7K1 0

实战解读ASP.NET Core身份认证

长话短说：上文我们聊了 ASP.NET Core 基于声明的访问控制到底是什么鬼？今天我们乘胜追击：聊一聊ASP.NET Core 中的身份验证。 身份验证是确定用户身份的过程。...ASP.NET Core认证原理在 ASP.NET Core 中，身份验证由IAuthenticationService负责，身份验证服务会调用已注册的身份验证处理程序来完成与身份验证相关的操作，整个验证过程由认证中间件来串联...挑战(对未认证的用户做出的反应)：例如返回登录页面禁止(对已认证，但对特定资源无权访问做出的反应) ：例如返回提示字符串以上均为服务注册过程收到请求，认证中间件使用IAuthenticationService...，有两种代码场合： 3.1 在控制器中获取当前登录用户控制器是处理请求的一等公民，天生自带HttpContext。...3.2 在服务中获取当前登录用户这个时候，服务是作为请求处理中的一个环节，并没有直接可用的HttpContext。

1.8K1 0

以太坊区块链 Asp.Net Core的安全API设计（上）

2.用户必须等待12-120秒（基于耗费的gas）才能完成身份验证过程。 3.每个用户的所有登录操作在以太坊区块链上变得不可公开。...解决方案 Metamask团队成员Dan Finlay的这篇文章向我启发了本教程。基本上，你的DApp可以提示用户使用他的私钥对短信进行签名。...在本教程中，我们将构建一个Asp.Net Core 2项目作为API层，并构建一个简单的HTML/javascript客户端作为DApp，以实际演示此身份验证过程。 ?...先决条件 1.为Chrome或Firefox安装Metamask插件。这个附加组件“将以太坊带到你的浏览器上”。...4.以太坊/Asp.Net核心/前端开发的基础知识，JWT认证流程的基础知识。

1.2K3 0

ASP.NET MVC 随想录——探索ASP.NET Identity 身份验证和基于角色的授权，中级篇

那么在本篇文章中，我将继续ASP.NET Identity 之旅，向您展示如何运用ASP.NET Identity 进行身份验证（Authentication）以及联合ASP.NET MVC 基于角色的授权...本文的示例，你可以在此下载和预览：点此进行预览点此下载示例代码探索身份验证与授权在这一小节中，我将阐述和证明ASP.NET 身份验证和授权的工作原理和运行机制，然后介绍怎样使用Katana...Account…） Windows Azure Active Directory OpenID 其中又以表单身份验证用的最为广泛，正如上面提到的那样，传统ASP.NET MVC 、Web Form 的表单身份验证实际由...AllowAnonymous] public ActionResult Login(string returnUrl) { //如果登录用户已经Authenticated，提示请勿重复登录...小结在这篇文章中，探索了使用ASP.NET Identity 进行身份验证以及联合ASP.NET MVC 基于角色的授权。最后实现了对角色的管理。

3.5K6 0

IdentityServer Topics（4）- 登录

Cookie认证使用来自ASP.NET Core的cookie身份验证处理程序管理的cookie跟踪身份验证。...我们有使用ASP.NET Identity的示例。登录工作流程当IdentityServer在授权端点收到请求，且用户没有通过认证时，用户将被重定向到配置的登录页面。...登录上下文在您的登录页面上，您可能需要有关请求上下文的信息，以便自定义登录体验（如客户端，提示参数，IdP提示或其他内容）。...发出一个cookie和身份单元在ASP.NET Core的HttpContext上有与身份验证相关的扩展方法来发布身份验证cookie并签署用户。...所使用的身份验证方案必须与您正在使用的cookie处理程序（请参阅上文）匹配。当用户登录时，你必须至少发出一个子sub身份单元和一个name身份单元。

1.3K3 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭