前言

作為 .NET 程序員，痛苦之一是自從 ASP.NET 誕生之日起直到最新的 ASP.NET Core 都無法直接實現跨站登錄重定向（比如訪問 https://q.cnblogs.com ，跳轉到 https://passport.cnblogs.com 進行登錄），只能跳轉到當前站點。

具體拿 ASP.NET Core 來說就是 CookieAuthenticationOptions.LoginPath 只能指定路徑，不能指定包含主機名的完整 url ，ASP.NET Core 會在重定向時自動加上當前請求的主機名。

services.AddAuthentication().AddCookie(options =>{ options.LoginPath = "/account/signin";});

ReturnUrl 查詢參數也只會包含路徑，不包含完整的 url 。

為了解痛，在 ASP.NET 時代我們服用的解藥要么是不用 ASP.NET 的登錄跳轉機制，要么通過專門的 UserController.Login Action 進行二次跳轉，在 ASP.NET Core 時代我們改服了 Middleware 的解藥，在專門的 Middleware 中進行跳轉（也比較麻煩）。

昨天在閱讀了 ASP.NET Core Authenticaion 的源碼后，我們找到了一種新的解藥 —— 修改 CookieAuthenticationEvents.OnRedirectToLogin 委托實現跨站登錄重定向。

以下是新解藥制作方法。

在 Startup.ConfigureServices 中給 AddCookie 添加如下的配置代碼以使用修改后的 url 進行重定向：

services.AddAuthentication().AddCookie(options =>{ var originRedirectToLogin = options.Events.OnRedirectToLogin; options.Events.OnRedirectToLogin = context => {  return originRedirectToLogin(RebuildRedirectUri(context)); };});

RebuildRedirectUri 的實現代碼如下：

private static RedirectContext<CookieAuthenticationOptions> RebuildRedirectUri( RedirectContext<CookieAuthenticationOptions> context){ if (context.RedirectUri.StartsWith(ACCOUNT_SITE))  return context; var originUri = new Uri(context.RedirectUri); var uriBuilder = new UriBuilder(ACCOUNT_SITE); uriBuilder.Path = originUri.AbsolutePath; var queryStrings = QueryHelpers.ParseQuery(originUri.Query); var returnUrlName = context.Options.ReturnUrlParameter; var returnUrl = originUri.GetComponents(UriComponents.SchemeAndServer, UriFormat.Unescaped) + queryStrings[returnUrlName]; uriBuilder.Query = QueryString.Create(returnUrlName, returnUrl).ToString(); context.RedirectUri = uriBuilder.ToString(); return context;}

以上一堆代碼用于實現 url 的轉換，詳見博問 https://q.cnblogs.com/q/108087/

這個長久以來的痛苦總算基于 ASP.NET Core 強大的擴展與配置能力相對優雅地消除了。

總結

以上就是這篇文章的全部內容了，希望本文的內容對大家的學習或者工作具有一定的參考學習價值，如果有疑問大家可以留言交流，謝謝大家對錯新站長站的支持。