.NET Core 3.1 Web 应用程序与 React - 如何防止基于 Active Directory 组的访问

2023-12-02

我有一个 .NET Core 3.1 Web 应用程序，其中包含使用 Windows 身份验证的 React。当用户输入他们的 Active Directory 凭据时，我想在允许访问 React 应用程序之前验证他们属于特定的 Active Directory 组。

我尝试将默认端点设置为登录控制器来验证用户的组，但我不知道如何重定向到 React 应用程序（如果他们确实有有效的组）。

启动.cs：

app.UseEndpoints(endpoints =>
  {                
      endpoints.MapControllerRoute(
          name: "default",
          pattern: "{controller}/{action=Index}/{id?}",
          defaults: new { Controller = "Login", action = "Index" });
  });

登录控制器：

public IActionResult Index()
{
        if (HttpContext.User.Identity.IsAuthenticated)
        {
            string[] domainAndUserName = HttpContext.User.Identity.Name.Split('\\');
             //AuthenticateUser verifies if the user is in the correct Active Directory group
            if (AuthenticateUser(domainAndUserName[0], domainAndUserName[1]))
            {
                //This is where i would like to redirect to the React app
                return Ok(); //This does not go to the react app
                return LocalRedirect("http://localhost:50296/"); //This will keep coming back to this method
            }
            return BadRequest();            
        }
}

是否可以从控制器重定向到 React 应用程序？有没有更好的方法来验证活动目录组（可能通过authorizationService.js）？

我以前遇到过这种情况，并通过 IClaimsTransformation 的自定义实现解决了它。此方法还可以与 OpenId Connect 和其他需要额外授权的身份验证系统一起使用。

通过这种方法，您可以在为您的 React 应用程序提供服务的控制器上使用授权属性

[Authorize(Roles = "HasAccessToThisApp")]

and

User.IsInRole("HasAccessToThisApp")

代码中的其他地方。

执行。请注意，每个请求都会调用 TransformAsync，如果有任何耗时的调用，建议进行一些缓存。

public class YourClaimsTransformer : IClaimsTransformation
{
    private readonly IMemoryCache _cache;

    public YourClaimsTransformer(IMemoryCache cache)
    {
        _cache = cache;
    }

    public Task<ClaimsPrincipal> TransformAsync(ClaimsPrincipal incomingPrincipal)
    {
        if (!incomingPrincipal.Identity.IsAuthenticated)
        {
            return Task.FromResult(incomingPrincipal);
        }

        var principal = new ClaimsPrincipal();

        if (!string.IsNullOrEmpty(incomingPrincipal.Identity.Name)
             && _cache.TryGetValue(incomingPrincipal.Identity.Name, out ClaimsIdentity claimsIdentity))
        {
            principal.AddIdentity(claimsIdentity);
            return Task.FromResult(principal);
        }

        // verifies that the user is in the correct Active Directory group
        var domainAndUserName = incomingPrincipal.Identity.Name?.Split('\\');
        if (!(domainAndUserName?.Length > 1 && AuthenticateUser(domainAndUserName[0], domainAndUserName[1])))
        {
            return Task.FromResult(incomingPrincipal);
        }

        var newClaimsIdentity = new ClaimsIdentity(
            new[]
            {
                new Claim(ClaimTypes.Role, "HasAccessToThisApp", ClaimValueTypes.String)

                // copy other claims from incoming if required

            }, "Windows");

        _cache.Set(incomingPrincipal.Identity.Name, newClaimsIdentity,
            DateTime.Now.AddHours(1));

        principal.AddIdentity(newClaimsIdentity);
        return Task.FromResult(principal);
    }
}

在启动#ConfigureServices中

services.AddSingleton<IClaimsTransformation, YourClaimsTransformer>();

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

ReactJS

ASPNETCore

.NET Core 3.1 Web 应用程序与 React - 如何防止基于 Active Directory 组的访问的相关文章

使用 Bearer Token 访问 IdentityServer4 上受保护的 API

我试图寻找此问题的解决方案但尚未找到正确的搜索文本我的问题是如何配置我的 IdentityServer 以便它也可以接受授权带有 BearerTokens 的 Api 请求我已经配置并运行了 IdentityServer4 我还在
如何渲染变量（或 prop）内部的 jsx/html？

const Footer gt let a b Hey b return div Some bold text a div 这只会呈现为Some bold text b Hey b 如何将粗体文本渲染为粗体变量内容是我自己的所以我不必担
注入的 HttpContext 始终为 null

老实说这太令人兴奋了我无法让它发挥作用无论注入到何处上下文始终为空我是否必须在 Startup cs 中添加上下文实例如果是怎么办始发呼叫 services AddTransient
react_dom_client__WEBPACK_IMPORTED_MODULE_1__.render 不是 localhost:3000 控制台中显示的函数

当我创建react js项目后当我输入任何类型的代码时它不会显示在本地主机中因此当我检查并打开控制台时它会显示此错误 Uncaught TypeError react dom client WEBPACK IMPORTED MOD
React - 按下按钮，继续调用函数

我正在尝试实现缩放功能 onClick 工作正常但我希望当我按住缩放按钮时它会连续缩放我如何用 ReactJS 来实现这个 Jquery mousedown效果按住左键时 https stackoverflow com questio
在复选框内映射复选框 ReactJS

我有一个函数一旦主复选框被选中就会触发子复选框并且所有这些复选框都是从 JSON 映射的主复选框最高级别及其下面的所有子复选框第二级别都会在单击时显示并且效果很好我想要显示的是单击时主复选框第三级别的子复选框2 级项
React Native 中循环 Json 并显示

How do I go about looping the result i retrieved from Json render function console log this state list contents
具有多种布局的 React Router v4

我想在我的公共布局中渲染一些路线并在我的私人布局中渲染一些其他路线有没有一种干净的方法可以做到这一点显然不起作用的示例但我希望大致解释我正在寻找的内容
React：在哪里扩展对象原型

我使用创建了一个纯 React 应用程序创建反应应用程序 https github com facebookincubator create react app 我想延长String类并在一个或多个组件中使用它例如 String prot
Typescript 和 React：在组件之间传递 props 与默认 props

我对 Typescript 和使用 Typescript 创建 React 应用程序相当陌生我在将道具从一个组件传递到另一个组件时遇到了一些麻烦我在下面提供了一个示例我的问题是围绕组件的默认道具当我在父组件中调用子组件时出现错误
如何在 React 中将图像加载到画布上？

如何在 React 中将图像上传到画布的整个宽度高度例如 class PlanPage extends Component constructor props super props componentWillMount this se
InvalidCharacterError：无法在“文档”上执行“createElement”：提供的标记名称（“/static/media/index.c6592bb6.ts”）不是有效名称

我有一个反应应用程序我正在尝试将其转换为使用打字稿但我收到以下错误 InvalidCharacterError Failed to execute createElement on Document The tag name provi
从.net Core WebApi中的startup.cs访问HttpContextAccessor

我正在将异常记录到 asp net core 中的数据库中 MyDbContext 采用 HttpContextAccessor 参数因此我将 HttpContextAccessor 发送到 MyDbContext cs 以访问我的 J
React router.push 和 router.replace 之间的区别？

有什么区别React 路由器推送 and 路由器替换路由器历史记录就像一个stack of routes 当您使用router replace 您将覆盖堆栈的顶部当使用router push 它在顶部添加了一条新路线stack 路由器
在玩笑中运行普通转换后如何转换模块

用笑话测试 React 组件其中一些组件使用 OpenLayers ol 软件包 v5 2 0 在 ol 包 v4 中我应用了 transformIgnorePatterns 来转换 ol 包 jest transformIgnoreP
应用程序找不到位于另一个项目中的 Razor 页面

我正在从事 Razor Pages 项目该解决方案由多个项目组成即 Server 它管理依赖注入的服务是一个启动项目应用程序包含索引页面和共享组件以及多个模块项目它们是站点的独立区域我需要向该解决方案添加新模块以及登陆页
如何从asp net core中的AuthorizationFilter重定向到登录页面？

当我回来时ForbidResult 它重定向到AccessDenied启动时指定的页面我想做同样的事情UnauthorizedResult 但重定向到Login page P S 我没有使用标准Authorize控制器中的属性我有自己的
VSTS/TFS设置环境变量ASP.NET core

我正在尝试使用 VSTS 将 ASP NET Core 应用程序部署到 IIS 并执行以下任务然而经过多次谷歌搜索和浏览 MS 文档后我找不到为部署设置环境变量的方法我在环境范围的发布定义中设置的变量未设置为环境变量知道如何实现这
React - 无法读取未定义的属性[重复]

这个问题在这里已经有答案了通常当我单击子组件中的菜单项时它会调用 this handlesort 这是一个本地函数处理排序从我的父组件中获取 onReorder 属性 onReorder 调用名为 reOrder 的本地函数它设置
如何在react-native中获取Text组件的onPress值

我是一名新的 React Native 开发人员我想使用 onPress 获取 Text 组件的值并将其传递给函数

随机推荐

在python中绘制热图

我有两个列表 x y 代表二维坐标例如x 1 4 0 5 2 5 10 33 0 04 and y 2 5 44 0 33 2 14 20 0 03 x i and y i 代表二维中的一个点现在我还有一个表示每个 x y 点的热值
雅虎财经网络服务消失了吗？ API变了？暂时下降？

相当长一段时间以来我一直在使用以下 REST API 来查询雅虎财经的当前价格它在多个 Stack Overflow 帖子中都有记录例如雅虎财经网络服务以及其他地方雅虎财经 http finance yahoo com webserv
为什么使用push/pop而不是sub和mov？

当我使用不同的编译器时https godbolt org 我注意到编译器生成这样的代码是很常见的 push rax push rbx push rcx call rdx pop rcx pop rbx pop rax 我明白每个push o
r - rmarkdown - 渲染数据帧列表

是否可以将 Markdown 文档中的数据框列表呈现为单独的表格 Example 给定代码块 r listOfDf library knitr df lt data frame a rnorm 10 b rnorm 10 c c rep a
Php解析html dom并计算特定行数

我正在使用简单的 php DOM 解析器解析 html 表并计算其行数我解决了使用以下代码计算其中的所有行 tr 的问题 rows table gt find trClass count count rows echo count 我
如何将 ruby 记录器日志输出到标准输出以及文件？

类似于记录器中的 T 恤功能你可以写一个伪IO将写入多个的类IO对象就像是 class MultiIO def initialize targets targets targets end def write args targets
在 React 组件中从 Behance API 加载数据

我正在尝试通过他们的 API 加载 Behance 项目数据无论是本地主机还是产品我都会收到以下错误 Fetch API 无法加载 XXX 对预检请求的响应未通过访问控制检查请求的资源上不存在 Access Control Allow
如何在 C# 中检查套接字是否已连接/断开？

如果其他主机在断开连接时没有向您发送数据包例如因为它不正常地断开连接如何检查网络套接字 System Net Sockets Socket 是否仍然连接 As 保罗特纳回答了Socket Connected在这种情况下不能使用您需
ExpressJS：如何使用参数重定向 POST 请求

我需要将 Node js 服务器的所有 POST 请求重定向到远程服务器我尝试执行以下操作 app post function req res res redirect http remoteserver com req path 重定向
Javascript 根据星期几隐藏/显示 div？

我正在尝试创建一个动态页面根据一周中的某一天更改内容我以为我有解决方案但我似乎无法使其发挥作用 div div
重新声明 JavaScript 变量

In this教程里写着 If you redeclare a JavaScript variable it will not lose its value 为什么要重新声明变量在某些情况下实用吗谢谢这只不过是提醒您如果您这样做 v
主窗口 DataContext StackOverflowException

我知道这可能听起来很疯狂但为了我的理解你会如何解释这个设置Window DataContext to MainWindow结果出现此错误引发了 System StackOverflowException 类型的异常
LINQDataSource - 查询多个表？

我有一个数据库并且创建了一个 DBML Linq to SQL 文件来表示该数据库我创建了一个新的 aspx 页面并在其上放置了 linqdatasource 和 formview 控件当我配置 linqdatasource 时它
在代码隐藏的 asp:image 中显示数据表中的图像

我有一个数据表它是从 1 行选择语句的结果集中填充的通过 SQL Server 2008 中的存储过程它包含一个Image我在其中存储图像的键入列我有一个asp image在 aspx 页面上进行控件我想将图像设置为该数据表的相应
如何使用陀螺仪从加速度计仅获取线性加速度？

我的房间地板上有一辆小型遥控车为了简单起见我们假设它沿着 x 轴移动现在地板看起来很平坦但每个表面都有非常微小的凹凸不平因此每当汽车不完全平坦时因为它处于起始位置或者换句话说每当汽车有哪怕是最轻微的倾斜时从加速度计获得
多选列表框

我的表单上有一个列表框它可以很好地满足我想要做的事情我想要编辑表单上的项目这意味着填充列表框然后选择相关项目我的列表框包含项目尺寸列表我想选择属于正在编辑的项目的尺寸请有人给我一些指点 I tried me lstItemSi
拟合 RNN LSTM 模型时出错

我正在尝试使用以下代码创建用于二元分类的 RNN LSTM 模型 alldataset np loadtxt FinalKNEEALL txt delimiter num classes 2 num of sam alldataset sh
Spring 捕获index.html 的所有路由

我正在为基于react的单页应用程序开发一个spring后端其中我使用react router进行客户端路由除了index html页面之外后端还提供路径上的数据 api 为了提供我的index htmlsrc main resour
如何处理 UWP 按下的后退按钮

我曾经在 Windows Phone 8 1 XAML 中使用硬件按钮 API 但是在 UWP 中某些设备没有后退按钮如何适应新的应用模式稍微解释一下答案你可以使用系统导航管理器 of Windows UI Core名称空间对于
.NET Core 3.1 Web 应用程序与 React - 如何防止基于 Active Directory 组的访问

我有一个 NET Core 3 1 Web 应用程序其中包含使用 Windows 身份验证的 React 当用户输入他们的 Active Directory 凭据时我想在允许访问 React 应用程序之前验证他们属于特定的 Active

.NET Core 3.1 Web 应用程序与 React - 如何防止基于 Active Directory 组的访问

.NET Core 3.1 Web 应用程序与 React - 如何防止基于 Active Directory 组的访问 的相关文章

随机推荐

热门标签

.NET Core 3.1 Web 应用程序与 React - 如何防止基于 Active Directory 组的访问的相关文章