Как делать переадресацию если статусный код 401?

Question

[Razraaab]

Есть аутентификация и авторизация в приложении ASP.NET MVC. Прикрепляю к action в контроллере атрибут [Authorize], если пользователь не авторизован то очевидно выдается статусный код 401, хочу вместо этого кода перенаправлять юзера на страницу регистрации или входа.

Пытался делать это через Middleware, но почему-то он отлавливает все ошибки кроме этой

Comments

[Andrei SunnyPh]

1. Проверьте в наличие инициализации в контейнере для зависимостей сервисов аутетнтификации в файле Program.cs
2 Проверьте в пайплайне наличие компонентов, сначала для Аутентификации, а потом для Авторизации запросов.
3. Проверьте также корректность описания атрибутов для методов, которые должны обрабатывать только авторизованные запросы.

Добавьте в описание проблемы фрагменты кода из файла Program.cs, отвечающие за защиту доступа к данным для запросов и в контроллере с методами и их атрибутами, которые должны быть защищены от неавторизованных запросов.

Посмотрите плейлист с описанием настроек для защиты доступа в приложениях на ASP.NET MVC.

Answer 1

[Тимон]

Как вариант воспользоваться методом UseStatusCodePages();

Чет как-то так

app.UseStatusCodePages(async context =>
{
    var response = context.HttpContext.Response;

    if (response.StatusCode == (int)HttpStatusCode.Unauthorized)
       {
        response.Redirect("/account/signin");
       }
});

Comments

[Razraaab]

спс

[Тимон]

Еще можно написать хелпер.

Чет как-то так

[AttributeUsage(AttributeTargets.Class | AttributeTargets.Method)]
public class AuthAttribute : Attribute, IAuthorizationFilter
{
    public void OnAuthorization(AuthorizationFilterContext context)
    {
        var user = (User)context.HttpContext.Items["User"];
        if (user == null)
        {
            context.Result = new JsonResult(new { message = "Unauthorized" }) { StatusCode = StatusCodes.Status401Unauthorized };
        }
    }
}

Answer 2

[Voland69]

Настраивать редирект нужно в самой аутентификации, как-то так:

services.AddAuthentication(CookieAuthenticationDefaults.AuthenticationScheme)
    .AddCookie(options => //CookieAuthenticationOptions
    {
        options.LoginPath = new Microsoft.AspNetCore.Http.PathString("/Logon");
    });

Comments

[Razraaab]

Аутентификация на JWT не на Cookie, но все равно спасибо за ответ

builder.Services.AddAuthentication("Bearer").AddJwtBearer(options =>
            {
                string? audience = builder.Configuration["Jwt-Options:Audience"];
                string? secretKey = builder.Configuration["Jwt-Options:SecretKey"];

                if (audience == null || secretKey == null) throw new NullReferenceException("Jwt-Options required");

                options.TokenValidationParameters = new TokenValidationParameters()
                {
                    ClockSkew = TimeSpan.Zero,
                    RequireExpirationTime = true,
                    ValidateIssuer = false,
                    ValidateAudience = true,
                    ValidateLifetime = true,
                    ValidAudience = audience,
                    IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(secretKey))
                };
                options.Events = new JwtBearerEvents()
                {
                    OnMessageReceived = async (context) =>
                    {
                        context.Token = context.Request.Cookies["access-token"];
                        await Task.CompletedTask;
                    }
                };
            });