asp.net - Windows 身份验证适用于 IIS，但不适用于 Kestrel/Microsoft.AspNetCore.Authentication.Negotiate(不在 Chrome 中，有时在 Edge 中，始终在 IE 中)？-6ren

Xác thực Windows hoạt động trong IIS nhưng không hoạt động trong Kestrel/Microsoft.AspNetCore.Authentication.Negotiate (không hoạt động trong Chrome, đôi khi trong Edge, nhưng luôn hoạt động trong IE)?

In lại 作者：行者123 更新时间：2023-12-01 03:04:28

我使用 Windows 身份验证创建了一个新的 Blazor(服务器端)应用程序，并使用 IIS Express 运行它。它将显示一条消息“Hello Domain\User!”来自右上方的以下 Razor 组件 ( ...\BlazorApp1\BlazorApp1\Shared\LoginDisplay.razor ).


    Hello, @context.User.Identity.Name!

如果使用 Kestrel 运行，则不会显示该消息。所以我尝试了以下 Các bước 使其在 Kestrel 中工作。

导入 NuGet 包 Microsoft.AspNetCore.Authentication.Negotiate

hiện hữuConfigureService()中添加以下代码在 Startup.cs .

    services.AddAuthentication(NegotiateDefaults.AuthenticationScheme).AddNegotiate();

hiện hữuConfigure()中添加以下代码在 Startup.cs .它们添加在 app.UseRouting(); 之间和 app.UseEndpoints(... ;

            app.UseAuthentication();
            app.UseAuthorization();

它仍然不显示 Hello 消息。我读到“允许匿名请求。使用 ASP.NET Core 授权来挑战匿名身份验证请求。”在 tài liệu ，所以我做了以下操作来禁用匿名请求。

hiện hữu _Host.cshtml , 在 @namespace BlazorApp1.Pages 之后添加以下几行.

@using Microsoft.AspNetCore.Authorization
@attribute [Authorize]

但是，消息还是不显示？这是否意味着授权不起作用？

làm mới:

我更新了文件 ...\BlazorApp1\BlazorApp1\Shared\LoginDisplay.razorđến


    
        Hello, @context.User.Identity.Name!
    
    
        You are not authorized to view that page...

它显示“您无权查看该页面...”。似乎 Windows 身份验证不起作用？

更新2:

文档中提到了以下内容。

Windows environment configuration The Microsoft.AspNetCore.Authentication.Negotiate component performs User Mode authentication. Service Principal Names (SPNs) must be added to the user account running the service, not the machine account. Execute setspn -S HTTP/mysrevername.mydomain.com myuser in an administrative command shell.

我尝试在家里的个人电脑上的管理员 powershell 控制台中运行以下命令。

setspn -S HTTP/mypcname myusername

然而，它得到了错误

PS C:\WINDOWS\system32> setspn -S HTTP/desktop8930 nkucw
Ldap Error(0x51 -- Server Down): ldap_connect
Failed to retrieve DN for domain "" : 0x00000051
Warning: No valid targets specified, reverting to current domain.
FindDomainForAccount: Call to DsGetDcNameWithAccountW failed with return value 0x0000054B
Unable to locate account nkucw

这是输出:( 它在日志中显示“授权成功。”几次 ，但最后一次显示授权失败)

信息:Microsoft.AspNetCore.DataProtection.KeyManagement.XmlKeyManager[0]
用户资料可用。使用“C:\Users\nkucw\AppData\Local\ASP.NET\DataProtection-Keys”作为 key 存储库和 Windows DPAPI 来加密静态 key 。
信息:Microsoft.Hosting.Lifetime[0]
现在收听:https://localhost:5001
信息:Microsoft.Hosting.Lifetime[0]
现在监听:http://localhost:5000
信息:Microsoft.Hosting.Lifetime[0]
应用程序启动。按 Ctrl+C 关闭。
信息:Microsoft.Hosting.Lifetime[0]
托管环境:开发
信息:Microsoft.Hosting.Lifetime[0]
内容根路径:C:\Users\nkucw**strong text**\source\repos\TestPS\BlazorApp1
信息:Microsoft.AspNetCore.Hosting.Diagnostics[1]
请求启动 HTTP/1.1 GET https://localhost:5001/
信息:Microsoft.AspNetCore.Authorization.DefaultAuthorizationService[2]
授权失败。
信息:Microsoft.AspNetCore.Authentication.Negotiate.NegotiateHandler[12]
AuthenticationScheme:协商受到质询。
信息:Microsoft.AspNetCore.Hosting.Diagnostics[2]
请求在 135.0172ms 401 内完成
信息:Microsoft.AspNetCore.Hosting.Diagnostics[1]
请求启动 HTTP/1.1 GET https://localhost:5001/
信息:Microsoft.AspNetCore.Authentication.Negotiate.NegotiateHandler[0]
没有任何
信息:Microsoft.AspNetCore.Authentication.Negotiate.NegotiateHandler[1]
不完整的协商握手，发送额外的 401 协商挑战。
信息:Microsoft.AspNetCore.Hosting.Diagnostics[2]
请求在 16.6473ms 401 内完成
信息:Microsoft.AspNetCore.Hosting.Diagnostics[1]
请求启动 HTTP/1.1 GET https://localhost:5001/
信息:Microsoft.AspNetCore.Authentication.Negotiate.NegotiateHandler[0]
没有任何
信息:Microsoft.AspNetCore.Authorization.DefaultAuthorizationService[1]
授权成功。
信息:Microsoft.AspNetCore.Routing.EndpointMiddleware[0]
执行端点'/_Host'
信息:Microsoft.AspNetCore.Mvc.RazorPages.Infrastructure.PageActionInvoker[3]
路由与 {page = "/_Host"} 匹配。执行页面/_Host
信息:Microsoft.AspNetCore.Mvc.RazorPages.Infrastructure.PageActionInvoker[103]
执行隐式处理程序方法 - ModelState 有效
信息:Microsoft.AspNetCore.Mvc.RazorPages.Infrastructure.PageActionInvoker[104]
执行隐式处理程序方法，返回结果 Microsoft.AspNetCore.Mvc.RazorPages.PageResult。
信息:Microsoft.AspNetCore.Authorization.DefaultAuthorizationService[1]
授权成功。
信息:Microsoft.AspNetCore.Mvc.RazorPages.Infrastructure.PageActionInvoker[4]
在 206.51090000000002ms 内执行页面/_Host
信息:Microsoft.AspNetCore.Routing.EndpointMiddleware[1]
执行端点'/_Host'
信息:Microsoft.AspNetCore.Hosting.Diagnostics[2]
请求在 270.6847ms 200 text/html 内完成；字符集=utf-8
信息:Microsoft.AspNetCore.Hosting.Diagnostics[1]
请求启动 HTTP/1.1 GET https://localhost:5001/css/bootstrap/bootstrap.min.css
信息:Microsoft.AspNetCore.Hosting.Diagnostics[1]
请求开始 HTTP/1.1 GET https://localhost:5001/css/site.css
信息:Microsoft.AspNetCore.Hosting.Diagnostics[1]
请求启动 HTTP/1.1 GET https://localhost:5001/_framework/blazor.server.js
信息:Microsoft.AspNetCore.StaticFiles.StaticFileMiddleware[6]
文件/css/site.css 未被修改
信息:Microsoft.AspNetCore.StaticFiles.StaticFileMiddleware[6]
文件/_framework/blazor.server.js 未修改
信息:Microsoft.AspNetCore.StaticFiles.StaticFileMiddleware[6]
文件/css/bootstrap/bootstrap.min.css 未被修改
信息:Microsoft.AspNetCore.Hosting.Diagnostics[2]
请求在 26.105700000000002ms 304 text/css 内完成
信息:Microsoft.AspNetCore.Hosting.Diagnostics[2]
请求在 21.6629ms 304 application/javascript 内完成
信息:Microsoft.AspNetCore.Hosting.Diagnostics[2]
请求在 21.6629ms 304 text/css 内完成
信息:Microsoft.AspNetCore.Hosting.Diagnostics[1]
请求开始 HTTP/1.1 GET https://localhost:5001/css/open-iconic/font/css/open-iconic-bootstrap.min.css
信息:Microsoft.AspNetCore.StaticFiles.StaticFileMiddleware[6]
文件/css/open-iconic/font/css/open-iconic-bootstrap.min.css 未修改
信息:Microsoft.AspNetCore.Hosting.Diagnostics[2]
请求在 7.1119ms 内完成 304 text/css
信息:Microsoft.AspNetCore.Hosting.Diagnostics[1]
请求开始 HTTP/1.1 POST https://localhost:5001/_blazor/negotiate text/plain;charset=UTF-8 0
信息:Microsoft.AspNetCore.Routing.EndpointMiddleware[0]
执行端点'/_blazor/negotiate'
信息:Microsoft.AspNetCore.Routing.EndpointMiddleware[1]
执行端点'/_blazor/negotiate'
信息:Microsoft.AspNetCore.Hosting.Diagnostics[2]
请求在 22.780900000000003ms 200 application/json 内完成
信息:Microsoft.AspNetCore.Hosting.Diagnostics[1]
请求开始 HTTP/1.1 GET https://localhost:5001/css/open-iconic/font/fonts/open-iconic.woff
信息:Microsoft.AspNetCore.StaticFiles.StaticFileMiddleware[6]
文件/css/open-iconic/font/fonts/open-iconic.woff 没有被修改
信息:Microsoft.AspNetCore.Hosting.Diagnostics[1]
请求开始 HTTP/1.1 GET https://localhost:5001/_blazor?id=ase9fodeUXavBCDTwk1Suw
信息:Microsoft.AspNetCore.Hosting.Diagnostics[2]
请求在 7.676900000000001ms 304 application/font-woff 内完成
信息:Microsoft.AspNetCore.Routing.EndpointMiddleware[0]
执行端点'/_blazor'
信息:Microsoft.AspNetCore.Authorization.DefaultAuthorizationService[2]
授权失败。

更新3:

发现它在 Edge 中有效，但在 Chrome 中无效。是服务器端 Blazor 的错误吗？

更新4:

即使使用Edge，不断刷新页面表明它有时可能无法获得身份验证。

1 Câu trả lời

我在处理类似问题时发现了您的问题 issue .我想我知道您的问题的答案 - 您可以使用一个简单的中间件来挑战身份验证并显示登录信息。

将此添加到您的配置方法中:

app.UseMiddleware();

这是中间件本身:

internal class ValidateAuthentication : IMiddleware
{
  public async Task InvokeAsync(HttpContext context, RequestDelegate next)
  {
    if (context.User.Identity.IsAuthenticated)
        await next(context);
    khác
        await context.ChallengeAsync();
  }
}

在 ConfigureServices 中:

 services.AddSingleton();

您不应该需要构造函数。

关于asp.net - Windows 身份验证适用于 IIS，但不适用于 Kestrel/Microsoft.AspNetCore.Authentication.Negotiate(不在 Chrome 中，有时在 Edge 中，始终在 IE 中)？，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/59111331/

Bài viết được đề xuất: debugging - 我们可以从visual studio2019调试vb6中存在的代码吗

Bài viết được đề xuất: jquery - 无法使用 jQuery 从选择字段中获取值

Bài viết được đề xuất: ansible - 配置 ansible 以在远程目标上使用 python3

Bài viết được đề xuất: 类似 Excel 的过滤器功能的 jQuery 插件

google-chrome - 在 Chrome 与 Chrome 上制作 Chrome 扩展
非常简单的问题 - 是否可以通过 Chromium 创建 google chrome 扩展，并让在不同操作系统上运行 Chrome 的人使用相同的扩展？我正在Ubuntu上开发。最佳答案是的，完
google-chrome - 是否可以开发不是 chrome 扩展的 Chrome 书签管理器应用程序，即独立于 chrome 浏览器运行的应用程序？
我了解 chrome.bookmarks API(记录在 http://goo.gl/tIb6V6 )旨在用于开发访问/操作我的 Chrome 书签的 Chrome 扩展程序(当然要在 Chrome
google-chrome - Chrome vs Chrome [扩展比较]
在比较开源浏览器 Firefox 和 Chromium 的扩展、附加组件和列表时，我试图找到一些有趣的数据。我感兴趣的是多宿主扩展(两个浏览器列表上都可用的扩展)。但是当浏览 Chromium 扩
google-chrome - Chrome 扩展程序背景页面未显示 Chrome 通知
使用新的 chrome.notifications API，我无法从我的扩展程序中获取通知以显示。即使是最基本的通知也无法为我显示，但我没有收到任何错误，并且回调函数已正确执行。 list .json
google-chrome - Chrome 自动播放政策 - Chrome 76
我正在构建一个在 Chrome 上运行的信息亭媒体，可以播放带音频的视频。我知道默认情况下，chrome 只允许自动播放带有静音 Prop 的视频。而且我知道我可以通过 chrome://flags
google-chrome - Chrome 扩展程序是否可以写入 Chrome 系统目录中的文件？
我从来没有真正写过真实 Chrome 扩展程序。不久前我做了一个只是一个链接下拉列表，但这并不重要。无论如何，与其先回到关于编写 Chrome 扩展程序的大量教程中，不如先确保我的想法是可行的。我
google-chrome - Chrome 浏览器在 chrome 节点 Docker 容器中运行多个 chrome 浏览器时崩溃
主要目的是在单个容器中运行多个 chrome 浏览器(9 个浏览器)。我有一个集线器和节点设置，其中包含多个浏览器的容器，可在单个 chrome 节点容器中运行。我使用以下 docker 命令创建了
google-chrome - chrome.tabs 问题与 chrome.tabs.update 和 chrome.tabs.executeScript
我想写一个小的 chrome 扩展程序，它应该从网页 A(当前网页)获取信息，将选项卡更新到网页 B，然后将代码注入(inject)网页 B。不幸的是，以下代码正在将网页更新到 B 但注入(injec
google-chrome - 如何在 Chrome 应用中打开 Chrome 开发者工具
是否可以打开 Chrome 开发者工具来检查 Chrome 应用？最佳答案所有可调试目标都列在 chrome://inspect/ 下。请参阅“应用程序”标签。关于google-chrome -
google-chrome - 在没有 Chrome 网上应用店付款的情况下接受 Chrome 付款
我正在为 Google Chrome 开发一个应用程序，我想知道如何收费。问题是我住在巴西，在这个链接上它告诉我它不支持 Chrome 网上应用店付款。如果没有 Chrome 网上商店付款，我可以通
google-chrome - Chrome 开发者工具放大镜已从 Chrome 32 中消失
我刚刚更新到 Chrome 32.0.1700.76 m(在 Win7 上)并且开发人员工具已更改。特别令人痛苦的是用于检查页面元素的放大镜图标消失了。也没有提到它的快捷方式列表。任何人都知道这已
google-chrome - chrome.webRequest 不适用于 Chrome 17
我在 chrome-extension API (chrome.webrequest) 中遇到问题。我的 list .json { "name": "tesst", "version": "
google-chrome - chrome 关闭时 Chrome native 消息未关闭
我已经制作了 chrome 主机来在我的扩展程序和我的进程之间传递 native 消息，我的进程在 chrome 启动时启动，但在我关闭 chrome 时不关闭，我应该向主机的 list 添加参数还是
google-chrome - 是否可以自动更新 chrome 网上商店上发布的 chrome 扩展程序？
文档对此非常不清楚。我知道如果您自己托管您的扩展程序，您可以通过增加版本号来自动更新您的扩展程序。但是，我不知道您是否可以在仍发布到 chrome 网上商店的同时进行自托管。我不敢相信 Google
google-chrome - Selenium 打开未登录 Chrome 帐户的 chrome
我最近一直在使用 Selenium WebDriver。我还专门与 chromedriver 合作。每当我打开一个新的 chrome 窗口 (driver.get(url)) 时，Chrome 都会以
google-chrome - 有没有办法通过自定义 chrome 扩展启用或禁用 chrome 的标志？
我指的是chrome://flags 我很想知道是否可以通过自定义 chrome 扩展启用或禁用特定的 chrome 标志？例如-我想启用 Enable Media Source API on e
google-chrome-extension - Chrome 扩展更新 - Chrome 网上应用店系统错误
当我在 chrome 开发者仪表板上向我的扩展程序上传更新时，它无法这样做，它显示， An error occurred: Failed to process your item. Chrome W
google-chrome - Chrome 扩展中的 chrome.identity 用户身份验证
我正在尝试编写一个需要用户身份验证的 chrome 扩展。 Google's tutorial建议我需要先上传到网上商店才能获得 key : Login to the Google APIs Cons
google-chrome - 在 Chrome 网上应用店外安装 Chrome 扩展表单
我已经开发了一个 Chrome 扩展程序并且我已经打包了它。我将我的扩展程序发送给一些人试用，但 Chrome 开始阻止它在商店中找不到的扩展程序。有没有办法安装我的扩展程序而不会被 Chrome
google-chrome - 如何在 chrome 上安装 chrome 扩展？
某些 Chrome 扩展不适用于 Chromium。例如:http://code.google.com/chrome/extensions/samples.html#5d81304a17cf7ac28

行者123

Hồ sơ cá nhân

Tôi là một lập trình viên xuất sắc, rất giỏi!

Bài viết phổ biến của tác giả

Nhận phiếu giảm giá Didi Taxi miễn phí

Các bài viết nóng hổi trên toàn bộ trang web

trang đầu

đã học

Trí tuệ nhân tạo 6Ren

Trung tâm mua sắm

Xác thực Windows hoạt động trong IIS nhưng không hoạt động trong Kestrel/Microsoft.AspNetCore.Authentication.Negotiate (không hoạt động trong Chrome, đôi khi trong Edge, nhưng luôn hoạt động trong IE)?