我们目前正在从.Net MVC迁移到Vue.js前端。在我们的MVC版本中,我们有一个自定义的Attribute,它使用Azure AD在某些页面上对用户进行身份验证。该属性只会检查他们是否已经登录到Microsoft,如果没有,则将他们重定向到我们组织的登录名。自从迁移到Vue.js后,我们在尝试重定向的时候会得到一个Cross-Origin Request Blocked的错误。在线查看,看起来我们需要转移到微软提供的OpenId的非API解决方案。我们仍然有同样的跨域请求阻塞问题。我不知道从这里到哪里去。下面是我们的Startup.cs是如何设置的,以及我正在测试的控制器。
Startup.cs
public void ConfigureServices(IServiceCollection services)
{
services.AddCors();
services.AddHttpClient();
services.AddMemoryCache();
services.AddAuthentication(OpenIdConnectDefaults.AuthenticationScheme)
.AddMicrosoftIdentityWebApp(_configuration.GetSection("AzureAd"));
services.AddAuthorization(options =>
{
options.AddPolicy("AuthorizeAccess",
policy => policy.Requirements.Add(new Helpside.Domain.Attributes.AuthorizeAccessAttribute()));
});
}控制器
[Authorize]
[HttpGet("Test")]
public JsonResult Test()
{
var response = "Test";
return Json(response);
}
1条答案
按热度按时间7lrncoxx1#
尝试重定向时出现跨域请求阻止错误。
谢谢@
Zhi Lv的评论。您需要安装包
Microsoft.AspNetCore.Cors要解决此问题,您需要将以下代码添加到
Startup.cs文件中。ConfigureServices方法中的默认策略在
controller level中,您需要添加属性以允许所有原点。Vue应用程序需要使用MSAL.js或ADAL.js处理身份验证。它必须使用OAuth隐式流获取后端API的访问令牌。
有关详细信息,请参阅SO link.