我有一个 ASP.NET Core 6 应用程序,它使用
Negotiate我正在这样配置身份验证服务:
services.AddAuthentication(NegotiateDefaults.AuthenticationScheme)
.AddNegotiate();
services.AddAuthorization(options =>
{
options.DefaultPolicy = new AuthorizationPolicyBuilder(NegotiateDefaults.AuthenticationScheme)
.RequireAuthenticatedUser()
.Build();
}
这在我的本地开发计算机上可以正常工作,但是当我尝试将其部署到生产服务器时,出现了问题。
特别是,部署后,如果我尝试调用标有
[Authorize]我注意到的一件重要的事情是,如果我尝试通过
https://localhosthttps://myserver.domain.local那么这可能与网络代理或类似的东西有关?我怎样才能正确调试这个?我尝试将所有日志记录设置为“调试”级别,这就是我收到错误时看到的内容:
连接 ID“0HN6OHVHNEJKS”,请求 ID“0HN6OHVHNEJKS:00000007”:应用程序引发了未处理的异常。
System.InvalidOperationException:在身份验证握手请求之间收到匿名请求。
在 Microsoft.AspNetCore.Authentication.Negotiate.NegotiateHandler.HandleRequestAsync()
在 Microsoft.AspNetCore.Authentication.Negotiate.NegotiateHandler.HandleRequestAsync()
在 Microsoft.AspNetCore.Authentication.AuthenticationMiddleware.Invoke(HttpContext 上下文)
在 Microsoft.AspNetCore.Session.SessionMiddleware.Invoke(HttpContext 上下文)
在 Microsoft.AspNetCore.Session.SessionMiddleware.Invoke(HttpContext 上下文)
在 Microsoft.AspNetCore.Diagnostics.ExceptionHandlerMiddleware.g__Awaited|6_0(ExceptionHandlerMiddleware 中间件、HttpContext 上下文、任务任务)
在 Microsoft.AspNetCore.Diagnostics.ExceptionHandlerMiddleware.HandleException(HttpContext 上下文,ExceptionDispatchInfo edi)
在 Microsoft.AspNetCore.Diagnostics.ExceptionHandlerMiddleware.g__Awaited|6_0(ExceptionHandlerMiddleware 中间件、HttpContext 上下文、任务任务)
在 Microsoft.AspNetCore.Server.Kestrel.Core.Internal.Http.HttpProtocol.ProcessRequests[TContext](IHttpApplication`1 应用程序)
堆栈跟踪似乎表明我在握手期间执行其他连接,但我检查了浏览器网络面板,并且没有任何额外的待处理连接。
有什么想法吗?
好吧,我想通了。显然,如果您在域中并且将应用程序作为 Windows 服务自行托管,则需要运行此命令,否则服务用户无法对调用进行身份验证:
setspn -s HTTP/mymachine.mydomain.local mydomain\serviceuser
此后,它就可以正常工作了。
有趣的是,有关该主题的官方Microsoft文档说这仅在macOS/Linux环境中是必要的,但我在Windows Server上仍然需要这样做。