ASP.NET Core跨站登录重定向的实现新姿势

前言

作为 .NET 程序员，痛苦之一是自从 ASP.NET 诞生之日起直到最新的 ASP.NET Core 都无法直接实现跨站登录重定向（比如访问 https://q.cnblogs.com ，跳转到 https://passport.cnblogs.com 进行登录），只能跳转到当前站点。

具体拿 ASP.NET Core 来说就是 CookieAuthenticationOptions.LoginPath 只能指定路径，不能指定包含主机名的完整 url ，ASP.NET Core 会在重定向时自动加上当前请求的主机名。

services.AddAuthentication()
.AddCookie(options =>
{
 options.LoginPath = "/account/signin";
});

ReturnUrl 查询参数也只会包含路径，不包含完整的 url 。

为了解痛，在 ASP.NET 时代我们服用的解药要么是不用 ASP.NET 的登录跳转机制，要么通过专门的 UserController.Login Action 进行二次跳转，在 ASP.NET Core 时代我们改服了 Middleware 的解药，在专门的 Middleware 中进行跳转（也比较麻烦）。

昨天在阅读了 ASP.NET Core Authenticaion 的源码后，我们找到了一种新的解药 —— 修改 CookieAuthenticationEvents.OnRedirectToLogin 委托实现跨站登录重定向。

以下是新解药制作方法。

在 Startup.ConfigureServices 中给 AddCookie 添加如下的配置代码以使用修改后的 url 进行重定向：

services.AddAuthentication()
.AddCookie(options =>
{
 var originRedirectToLogin = options.Events.OnRedirectToLogin;
 options.Events.OnRedirectToLogin = context =>
 {
  return originRedirectToLogin(RebuildRedirectUri(context));
 };
});

RebuildRedirectUri 的实现代码如下：

private static RedirectContext<CookieAuthenticationOptions> RebuildRedirectUri(
 RedirectContext<CookieAuthenticationOptions> context)
{
 if (context.RedirectUri.StartsWith(ACCOUNT_SITE))
  return context;

 var originUri = new Uri(context.RedirectUri);
 var uriBuilder = new UriBuilder(ACCOUNT_SITE);
 uriBuilder.Path = originUri.AbsolutePath;
 var queryStrings = QueryHelpers.ParseQuery(originUri.Query);
 var returnUrlName = context.Options.ReturnUrlParameter;
 var returnUrl = originUri.GetComponents(UriComponents.SchemeAndServer, UriFormat.Unescaped) + queryStrings[returnUrlName];
 uriBuilder.Query = QueryString.Create(returnUrlName, returnUrl).ToString();
 context.RedirectUri = uriBuilder.ToString();
 return context;
}

以上一堆代码用于实现 url 的转换，详见博问 https://q.cnblogs.com/q/108087/

这个长久以来的痛苦总算基于 ASP.NET Core 强大的扩展与配置能力相对优雅地消除了。

总结

以上就是这篇文章的全部内容了，希望本文的内容对大家的学习或者工作具有一定的参考学习价值，如果有疑问大家可以留言交流，谢谢大家对脚本之家的支持。