如何解决IdentityServer4使用chrome 80版本进行登录后无法跳转的问题

最新推荐文章于 2022-07-14 18:45:00 发布
最新推荐文章于 2022-07-14 18:45:00 发布
阅读量2.7k 收藏 1
点赞数
分类专栏: .Net Core
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/omage/article/details/105032151
版权

     最近学习identityserver4时发现一个问题,使用chrome最新80的版本在登录后始终跳回到登录页面,用IE浏览器试了正常,经过网上搜索后发现原来是由于:

HTTP:浏览器的 SameSite 更改会影响身份验证

某些浏览器(如 Chrome 和 Firefox)对 Cookie 的 SameSite 实现进行了中断性变更。 这些变更会影响 OpenID Connect 和 WS 联合身份验证等远程身份验证方案,必须通过发送 SameSite=None 来选择退出。 但是,SameSite=None 会在 iOS 12 和其他浏览器的某些较早版本上中断运行。 应用需探查这些版本,并忽略 SameSite

https://docs.microsoft.com/zh-cn/dotnet/core/compatibility/3.0-3.1#http-browser-samesite-changes-impact-authentication

https://github.com/dotnet/aspnetcore/issues/14996

 

在下面找到了比较好的解决办法

https://www.thinktecture.com/en/identity/samesite/prepare-your-identityserver/

为了支持Chrome 80版本,在上述方案基础上做如下修改:

添加类SameSiteCookiesServiceCollectionExtensions,代码如下

using Microsoft.AspNetCore.Builder;
using Microsoft.AspNetCore.Http;

namespace Microsoft.Extensions.DependencyInjection
{
        public static class SameSiteCookiesServiceCollectionExtensions
        {
            /// <summary>
            /// -1 defines the unspecified value, which tells ASPNET Core to NOT
            /// send the SameSite attribute. With ASPNET Core 3.1 the
            /// <seealso cref="SameSiteMode" /> enum will have a definition for
            /// Unspecified.
            /// </summary>
            private const SameSiteMode Unspecified = (SameSiteMode)(-1);

            /// <summary>
            /// Configures a cookie policy to properly set the SameSite attribute
            /// for Browsers that handle unknown values as Strict. Ensure that you
            /// add the <seealso cref="Microsoft.AspNetCore.CookiePolicy.CookiePolicyMiddleware" />
            /// into the pipeline before sending any cookies!
            /// </summary>
            /// <remarks>
            /// Minimum ASPNET Core Version required for this code:
            ///   - 2.1.14
            ///   - 2.2.8
            ///   - 3.0.1
            ///   - 3.1.0-preview1
            /// Starting with version 80 of Chrome (to be released in February 2020)
            /// cookies with NO SameSite attribute are treated as SameSite=Lax.
            /// In order to always get the cookies send they need to be set to
            /// SameSite=None. But since the current standard only defines Lax and
            /// Strict as valid values there are some browsers that treat invalid
            /// values as SameSite=Strict. We therefore need to check the browser
            /// and either send SameSite=None or prevent the sending of SameSite=None.
            /// Relevant links:
            /// - https://tools.ietf.org/html/draft-west-first-party-cookies-07#section-4.1
            /// - https://tools.ietf.org/html/draft-west-cookie-incrementalism-00
            /// - https://www.chromium.org/updates/same-site
            /// - https://devblogs.microsoft.com/aspnet/upcoming-samesite-cookie-changes-in-asp-net-and-asp-net-core/
            /// - https://bugs.webkit.org/show_bug.cgi?id=198181
            /// </remarks>
            /// <param name="services">The service collection to register <see cref="CookiePolicyOptions" /> into.</param>
            /// <returns>The modified <see cref="IServiceCollection" />.</returns>
            public static IServiceCollection ConfigureNonBreakingSameSiteCookies(this IServiceCollection services)
            {
                services.Configure<CookiePolicyOptions>(options =>
                {
                    options.MinimumSameSitePolicy = Unspecified;
                    options.OnAppendCookie = cookieContext =>
                       CheckSameSite(cookieContext.Context, cookieContext.CookieOptions);
                    options.OnDeleteCookie = cookieContext =>
                       CheckSameSite(cookieContext.Context, cookieContext.CookieOptions);
                });

                return services;
            }

            private static void CheckSameSite(HttpContext httpContext, CookieOptions options)
            {
                if (options.SameSite == SameSiteMode.None)
                {
                    var userAgent = httpContext.Request.Headers["User-Agent"].ToString();
                    options.SameSite = ReplaceSameSiteNoneByUserAgent(userAgent);
                 }
            }

            /// <summary>
            /// Checks if the UserAgent is known to interpret an unknown value as Strict.
            /// For those the <see cref="CookieOptions.SameSite" /> property should be
            /// set to <see cref="Unspecified" />.
            /// </summary>
            /// <remarks>
            /// This code is taken from Microsoft:
            /// https://devblogs.microsoft.com/aspnet/upcoming-samesite-cookie-changes-in-asp-net-and-asp-net-core/
            /// </remarks>
            /// <param name="userAgent">The user agent string to check.</param>
            /// <returns>Whether the specified user agent (browser) accepts SameSite=None or not.</returns>
            private static SameSiteMode ReplaceSameSiteNoneByUserAgent(string userAgent)
            {
                // Cover all iOS based browsers here. This includes:
                //   - Safari on iOS 12 for iPhone, iPod Touch, iPad
                //   - WkWebview on iOS 12 for iPhone, iPod Touch, iPad
                //   - Chrome on iOS 12 for iPhone, iPod Touch, iPad
                // All of which are broken by SameSite=None, because they use the
                // iOS networking stack.
                // Notes from Thinktecture:
                // Regarding https://caniuse.com/#search=samesite iOS versions lower
                // than 12 are not supporting SameSite at all. Starting with version 13
                // unknown values are NOT treated as strict anymore. Therefore we only
                // need to check version 12.
                if (userAgent.Contains("CPU iPhone OS 12")
                   || userAgent.Contains("iPad; CPU OS 12"))
                {
                    return Unspecified;
                }

                // Cover Mac OS X based browsers that use the Mac OS networking stack.
                // This includes:
                //   - Safari on Mac OS X.
                // This does not include:
                //   - Chrome on Mac OS X
                // because they do not use the Mac OS networking stack.
                // Notes from Thinktecture: 
                // Regarding https://caniuse.com/#search=samesite MacOS X versions lower
                // than 10.14 are not supporting SameSite at all. Starting with version
                // 10.15 unknown values are NOT treated as strict anymore. Therefore we
                // only need to check version 10.14.
                if (userAgent.Contains("Safari")
                   && userAgent.Contains("Macintosh; Intel Mac OS X 10_14")
                   && userAgent.Contains("Version/"))
                {
                    return Unspecified;
                }


            var ma = new Regex("Chrome/([0-9]+)").Match(userAgent);
            if (ma.Success && int.TryParse(ma.Groups[1].Value, out int chromeVer))
            {
                // Cover Chrome 50-69, because some versions are broken by SameSite=None
                // and none in this range require it.
                // Note: this covers some pre-Chromium Edge versions,
                // but pre-Chromium Edge does not require SameSite=None.
                // Notes from Thinktecture:
                // We can not validate this assumption, but we trust Microsofts
                // evaluation. And overall not sending a SameSite value equals to the same
                // behavior as SameSite=None for these old versions anyways.
                if (chromeVer >= 50 && chromeVer <= 69)
                {
                    return Unspecified;
                }
                else if (chromeVer >= 80)
                {
                    return SameSiteMode.Lax;
                }
            }

               return SameSiteMode.None;
            }
        }
}

 在StartUp的ConfigureServices和Configure函数里添加如下代码

public void ConfigureServices(IServiceCollection services)
{
     services.ConfigureNonBreakingSameSiteCookies();
    
}

public void Configure(IApplicationBuilder app)
{
   // Add this before any other middleware that might write cookies
   app.UseCookiePolicy();

   // This will write cookies, so make sure it's after the cookie policy
   app.UseAuthentication();
}

 

问题解决!!

omage
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
Google chrome 80版本Google chrome 80版本 重定向问题解决.docx
03-31
Google chrome 80版本 将您重定向的次数过多 Google chrome 80版本 将您重定向的次数过多
手动下载Chrome解决puppeteer无法使用问题
10-17
本篇文章主要介绍了手动下载Chrome解决puppeteer无法使用问题,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
IdentityServer4采用Http时在谷歌最新浏览器登录后不跳转
沐雪大神
07-14 34
startup类添加代码: public void SetSameSite(HttpContext httpContext, CookieOptions options) { if (options.SameSite == SameSiteMode.None) { if (httpContext.Request.Scheme !=...
ABP的IdentityServer4采用Http时在谷歌最新浏览器登录后不跳转
dacong的专栏
03-07 922
ABP的IdentityServer4采用Http时在谷歌最新浏览器登录后不跳转 错误日志: The cookie 'XSRF-TOKEN' has set 'SameSite=None' and must also set 'Secure' 解决方案: 修改IdentityServer网站项目 public void SetSameSite(HttpContext httpContext, CookieOptions options) { if (options.Sa...
谷歌 chrome浏览器跳转不了http问题终极版本
weixin_43560924的博客
05-13 6114
谷歌浏览器地址栏打开 chrome://flags/ 搜索:SameSite by default cookies 和Cookies without SameSite must be secure 设置这两个属性为Disabled后点击重启
如何设置IdentityServer4退出登录后,跳转到原页面
chenludaniel的专栏
08-09 2644
当我们在使用IdentityServer4的时候,使用IdentityServer4 退出登录后,默认会跳转到MyConfig.Client配置的PostLogoutRedirectUris地址,我们如何动态的跳转到原来的地址呢?如下修改: AccountController里面Logout修改 [HttpGet] public async Task<IActionResult&g...
如何修复Chrome login issue for the IdentityServer4 HTTPs
dacong的专栏
08-12 457
How to fix the Chrome login issue for the IdentityServer4 Introduction When you use HTTP on your Identity Server 4 enabled website, users may not login because of the changes made by Chrome in the version 8x. This occurs when you use HTTP schema in your
解决win7中使用chrome浏览器打开网页字体模糊的问题
06-10
解决win7中使用chrome浏览器打开网页字体模糊的问题
chromedriver和chrome版本不匹配导致无法运行selenium解决办法
01-06
准备写一个京东抢购的脚本,运行chromedriver的...终端运行,版本为78,但是我的chrome版本已经是80了,准备去升级一下chromedriver: chromedriver --version ChromeDriver 78.0.3904.70 下载地址: http://chro
基于Java和selenium开发的使用chrome浏览器进行普通抓包的案例源码.tar
最新发布
11-17
基于Java和selenium开发的使用chrome浏览器进行普通抓包的案例源码.tar基于Java和selenium开发的使用chrome浏览器进行普通抓包的案例源码.tar基于Java和selenium开发的使用chrome浏览器进行普通抓包的案例源码.tar...
BUG记录 -- IdentityServer4 登录后仍跳转登录页面(.NetCore3.1)
M1234uy的博客
09-08 1189
项目场景: 使用 IdentityServer4 统一管理用户登录网站,用户只需要登录登出一次,多个网站同步登录登录成功调用授权接口。 问题描述: IIS 发布 :使用 Http 协议,登录跳转登录页面,并且Login 接口返回 302状态码。 VS 调试:使用 Https 协议,可以正常登录退出。        备注:选中项目 IdentityServer4 【属性】,进入【调试】窗口,可以看到勾选了 【启用SSL】。若在调试环境中打开 “http://localhost:54508”,同
前端docker部署问题记录
xiyangbaixue的博客
06-26 730
前端周刊发表每周前端技术相关的大事件、文章教程、一些框架的版本更新、以及代码和工具。每周定期发表,欢迎大家关注、转载。 欢迎关注公众号前端每周看Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中,然后发布到任何流行的 Linux 或 Windows 操作系统的机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口。 目前开发前后端分离模式非常流行,后端只需要提供 resetful api 接口,前端也是一个单独的工程应用,那么 NGINX 配置
IdentityServer4 在最新版 Chrome登录失败
来自江西的大熊的博客
06-12 933
由于最新版的Chrome的Cookie策略导致写Cookie失败,从而导致用户认证的失败.SameSite=strict:对于来自不同于源站的站点发出的请求,不发送cookie,为了防止CSRF攻击。SameSite=lax:类似于strict,但是当用户有意地通过单击链接或发送表单启动请求时,就会发送cookies。不会在脚本请求时发送。SameSite=none:无论请求来自哪里都可以(但是需要https)。 解决方案 services.Configure<Co.
NTE.CORE使用IdentityServer4登录验证,成功后不能跳转到申请页面怎么回事?
aicha0771的博客
03-04 1649
NTE.CORE使用IdentityServer4登录验证。现在是一个授权页面和一个应用界面。在授权页面配置应用的信息,在应用里配置服务的信息,访问应用的时候访问授权的登录页面,登录成功后应该跳转回应用界面表示授权成功。 目前的问题登录成功后不能跳转到应用界面。好像配置的RedirectUris没有起作用。不知道什么原因。 参照实例地址:https://www.cnblogs.c...
Skoruba.IdentityServer4.Admin 管理端登录成功后不跳转到首页管理页面
dacong的专栏
02-29 4486
问题:按照Skoruba.IdentityServer4.Admin 切换到腾讯云的MySQL安装运行后,访问http://localhost:9000/,会导航到5000端口,登录成功后一直停留在5000端口的登录页面,地址如下: http://localhost:5000/Account/Login?ReturnUrl=%2Fconnect%2Fauthorize%2Fcallback%3...
Chrome80调整SameSite策略对IdentityServer4的影响以及处理方案(践行篇)
研究、探索、分享与成长
09-10 1316
首选方法:将域名升级为 HTTPS。低成本的证书申请请参建《阿里云免费 DigiCert SSL 证书申请》 方法二:使用代码修改SameSite 设置 如果没有域名或内网环境,可以使用该方法。源码在文末的参考文档中复制下来可以直接用。 private const SameSiteMode Unspecified = (SameSiteMode)(-1); 改为 private const SameSiteMode Unspecified = SameSiteMode.Lax; 新增Sam..
关于浏览器在登录时不跳转问题
热门推荐
sinat_34618673的博客
01-23 1万+
使用win10系统自带浏览器Microsoft Edge,在搜索引擎操作其他页面都可以跳转,涉及到登录的操作,一直在登录页面。查找了关于IE浏览器有类似问题就去代理的设置上修改,但是对于Microsoft Edge确不管用,最后发现是自己手太勤,阻止了cookie。修改之后能正常登录登录跳转问题
IdentityServer4 退出登录后,跳转到原来页面
weixin_33704591的博客
05-13 527
IdentityServer4 退出登录后,默认会跳转到Config.Client配置的PostLogoutRedirectUris地址,那我们如何动态的跳转到原来的地址呢?实现很简单,Logout修改如下: [HttpGet] public async Task&lt;IActionResult&gt; Logout(string logoutId) { var logout = awa...
IdentityServer4实战 - 必须使用HTTPS问题解析
weixin_33860722的博客
09-05 293
一. 前言 关于必须使用HTTPS这个问题,很多朋友都在群里问到了,不过由于这个问题很简单,一直也没通过文章的方式记录下来,今日有时间,便说说它的前因后果吧,给需要的人解惑~。 二. 问题发生 本文所使用代码为 IdentityServer4 的 QuickStart2 的源代码,文末会给出下载地址 1.修改 QuickstartIdentityServer 项目监听地址 该项目默认监听 l...
Chrome 锚点不能跳转兼容解决方法
05-31
如果在 Chrome 浏览器下锚点不能跳转,可以尝试以下兼容解决方法: 1. 使用 JavaScript 实现跳转:在链接中添加 onclick 事件,并使用 JavaScript 实现跳转。例如: ```html <a href="#section2" onclick="location.href='#section2';return false;">跳转到section2</a> ``` 2. 使用 jQuery 实现跳转:如果您的网站使用了 jQuery 库,可以使用以下代码实现跳转: ```javascript $('a[href^="#"]').click(function(e) { e.preventDefault(); var target = $(this).attr("href"); $('html, body').animate({ scrollTop: $(target).offset().top }, 500); }); ``` 这段代码会在页面加载完成后,对所有带有 href 属性并以 "#" 开头的链接添加点击事件。点击链接后,会平滑滚动到相应的锚点位置。 3. 使用第三方插件:如果您不想编写 JavaScript 或 jQuery 代码,可以使用一些第三方插件来实现跳转。例如,可以使用 smooth-scroll 插件来实现平滑滚动到锚点位置。 ```html <script src="https://cdn.jsdelivr.net/npm/smooth-scroll@16.1.3/dist/smooth-scroll.min.js"></script> <script> var scroll = new SmoothScroll('a[href*="#"]'); </script> ``` 这段代码会在页面加载完成后,对所有带有 href 属性并包含 "#" 的链接添加点击事件,点击链接后会平滑滚动到相应的锚点位置。 以上是一些兼容性解决方法,可以根据您的具体情况选择合适的方法来实现跳转

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值