Das neue Asp.Net MVC5-Projekt erzeugt eine Endlosschleife zur Anmeldeseite

Question 1

Ich erstelle ein brandneues Projekt mit Visual Studio 2013, wähle Asp.Net MVC und das Framework 4.5.1. Das Projekt wird erstellt. Dann mache ich nichts anderes als F5, um die Standardwebseite zu starten. Leider wird eine Weiterleitung zur Anmeldeseite erstellt, die auch zur Anmeldeseite umgeleitet wird. Hier ist eine kurze Version der URL, die ich im Browser habe:

http://localhost:5285/Account/Login?ReturnUrl=%2FAccount%2FLogin%3FReturnUrl%3D%252FAccount%252FLogin%253FReturnUrl%253D%25252FAccount%25252FLogin%25253FReturnUrl%25253D%2525252FAccount%2525252FLogin%2525253FReturnUrl%2525253D%252525252FAccount%252525252FLogin%252525253FReturnUrl%252525253D%25252525252FAccount%25252525252FLogin%25252525253FReturnUrl%25252525253D%2525252525252FAccount%2525252525252FLogin%2525252525253FReturnUrl%2525252525253D%252525252525

Ich habe keinen Fehler in der Ereignisanzeige. Aber auf dem Bildschirm sehe ich:

"HTTP-Fehler 404.15 - Nicht gefunden Das Anforderungsfiltermodul ist so konfiguriert, dass eine Anforderung abgelehnt wird, bei der die Abfragezeichenfolge zu lang ist."

Die Website wird mit der Standardeinstellung in IIS Express ausgeführt. Wie kann ich dieses Problem beheben? Ich vermute, dass etwas mit meinem Visual Studio 2013 nicht stimmt.

Bearbeiten

Es funktioniert, wenn ich eine brandneue Website erstelle und sie in IIS hoste. Wenn ich jedoch eine neue Website erstelle (ohne etwas zu ändern) und einfach auf Wiedergabe drücke (wodurch IIS Express standardmäßig gestartet wird), ist dies nicht der Fall.

Bearbeiten 2

Ich habe alle Websites in der Datei "Documents \ IISExpress \ config \ applicationhost.config" gelöscht . Ich habe alles neu kompiliert und es hat diesen Eintrag erstellt:

    <siteDefaults>
        <logFile logFormat="W3C" directory="%IIS_USER_HOME%\Logs" />
        <traceFailedRequestsLogging directory="%IIS_USER_HOME%\TraceLogFiles" enabled="true" maxLogFileSizeKB="1024" />
    </siteDefaults>
    <applicationDefaults applicationPool="Clr4IntegratedAppPool" />
    <virtualDirectoryDefaults allowSubDirConfig="true" />
</sites>

Ich erhalte immer noch den Fehler mit IIS Express, nicht mit IIS.

Question 2

Markieren Sie das Projekt in Visual Studio

Öffnen Sie das Fenster "Eigenschaften" rechts (oder drücken Sie F4).

Setzen Sie "Windows-Authentifizierung" auf "Deaktiviert".

Setzen Sie "Anonyme Authentifizierung" auf "Aktiviert".

Question 3

Bei der Anmeldeaktion fehlt ein [AllowAnonymous]Attribut.

[AllowAnonymous]
public ActionResult Login(string returnUrl)
{
    // code....
}

2. Möglichkeit , nur für IIS Express spezifisch: Wenn Sie dasselbe Standardprojekt WebApplication1mehrmals erstellt haben und mit unterschiedlichen Authentifizierungseinstellungen spielen, hat IIS Express zusätzliche Authentifizierungseinstellungen in der Konfigurationsdatei gespeichert. Etwas wie:

    <location path="WebApplication1">
        <system.webServer>
            <security>
                <authentication>
                    <windowsAuthentication enabled="true" />
                    <anonymousAuthentication enabled="false" />
                </authentication>
            </security>
        </system.webServer>
    </location>
</configuration>

Die Konfigurationen befinden sich im Ordner "Dokumente" des Benutzers. Documents\IISExpress\config\Sie sollten Folgendes suchen:

applicationhost.config

Dann löschen Sie einfach den <location path="WebApplication1">oben genannten XML-Knoten .

Update für VS 2015+

Wenn Sie Visual Studio 2015 oder höher verwenden, überprüfen Sie diesen Pfad für die Konfigurationsdatei: $(solutionDir)\.vs\config\applicationhost.config

Jede Lösung verfügt über eine eigene Konfigurationsdatei.

Question 4

Dieses Problem ist auf den von der MVC 5-Vorlage (standardmäßig) ausgewählten Authentifizierungsmodus zurückzuführen, der den ReturnUrl-Umleitungsstil auslöst, der bei nicht korrekter Konfiguration zu einer Endlosschleife führen kann.

Fügen Sie diesen Schlüssel Ihrer webconfig-Datei hinzu, um die OWIN-Starterkennung zu deaktivieren.

<add key="owin:AutomaticAppStartup" value="false"/>

Question 5

Ich musste entfernen ( Source Link ):

<authorization>
  <deny users="?" />
</authorization>

Question 6

Ich weiß, dass ich möglicherweise zu spät komme, und dies ist nicht direkt für die Frage des OP. Aber wenn in Zukunft jemand hierher kommt, ist eine weitere Überprüfung AllowAnonymousund AuthorizeAttribut, dass Sie auch alle untergeordneten Aktionen überprüfen müssen .

Zum Beispiel hatte ich mein Layout (das auch auf der Anmeldeseite verwendet wird), das zwei untergeordnete Aktionen für Breadcrumbs und die Seitenleiste aufruft, und sie hatten kein AllowAnonymousAttribut (der Controller hatte ein AuthorizeAttribut).

Ich hoffe das hilft.

Question 7

Wählen Sie in IIS Ihre Website aus und suchen Sie nach Authentifizierung. Wenn Sie die Formularauthentifizierung verwenden, dann -

Setzen Sie "Windows-Authentifizierung" auf "Deaktiviert".
Setzen Sie "Anonyme Authentifizierung" auf "Aktiviert".
Setzen Sie "Formularauthentifizierung" auf "Aktiviert".

Question 8

Die ASP.Net MVC 5-Vorlage fügt dem Projekt Microsoft.Owin und verwandte Bibliotheken hinzu. Da für die Owin-Infrastruktur keine Formularauthentifizierung erforderlich ist, wird in der Vorlage auch der folgende Schlüssel in web.config eingeführt.

<system.webServer>
  <modules>
    <remove name="FormsAuthentication" />
  </modules>
</system.webServer>

Das Vorhandensein dieses Schlüssels kann ein Grund für eine unerwünschte Rückschleife zur Anmeldeseite sein. Das Kommentieren kann bei manchen Menschen helfen, das Problem zu beheben.

Question 9

Ich hatte das gleiche Problem, weil mein MVC-Projekt für .Net 4.5 konfiguriert war, ich jedoch .Net 4.0 als Anwendungspool in IIS verwendete. Es wurde auf den .Net 4.5-Anwendungspool umgestellt und das Problem wurde behoben. Ich hoffe das hilft jemand anderem!

Question 10

TL: DR? Rufen Sie keine geschützte Web-API (eine Web-API, für die eine Autorisierung erforderlich ist) von einer Autorisierungsseite wie ~ / Account / Login aus auf (die dies an sich NICHT tut). Wenn Sie dies tun, treten Sie auf der Serverseite in eine Endlosumleitungsschleife ein.

Ursache

Ich fand, dass der Schuldige indirekt war AccountController::Authorizeund die Tatsache, dass AccountControllermit geschmückt ist [Authorize].

Die Hauptursache war, dass Sammy () von HomeViewModel () (Zeile 6 von home.viewmodel.js) aufgerufen wurde, das auf eine "geschützte Web-API" zugegriffen hat. Dies wurde für / Account / Login durchgeführt, was dazu führte, dass / Account / Login zu sich selbst umleitete.

Bestätigung

Sie können anhand verschiedener Methoden bestätigen, dass dies die Ursache Ihres Problems ist:

Schmücken AccountController::Authorize Sie mit[AllowAnonymous]
Kommentieren Sie die Sammy () -Aufrufe aus, die während der Erstellung des Ansichtsmodells ausgeführt wurden.

Lösung

Die Lösung bestand darin, das App-Bundle (auch bekannt als "~ / bundles / app") nur für Ansichten auszugeben, für die bereits eine Autorisierung erforderlich war. Meines Wissens sind / Account / Views klassische MVC-basierte Views und nicht Teil des App-Datenmodells / Viewmodels, aber ich habe den Bundle- Scripts.Render(@"~/bundles/app")Aufruf fälschlicherweise in _Layout.cshtml verschoben (wodurch geschützte Web-API-Aufrufe für alle MVC-Views verursacht wurden) , einschließlich / Account /.)

Question 11

In meinem Fall: In meiner Datei _layout.cshtml verwende ich Html.Action, um Action von Authorize Controller aufzurufen: Beispiel: Html.Action ("Count", "Product") -> Schleifenfehler

Fix: Dekorieren Sie mit dem Attribut [AllowAnonymous] in dieser Aktion (oder entfernen Sie diesen HTML-Helfer aus _layout).

Question 12

Ich habe mich nur stundenlang mit diesem Thema befasst.

Für mich war es in der Datei Startup.Auth.cs.

Wenn dieser Code auskommentiert wurde, stoppte er die Umleitungsschleife.

        app.UseCookieAuthentication(new CookieAuthenticationOptions
        {
            AuthenticationType = DefaultAuthenticationTypes.ApplicationCookie,
            LoginPath = new PathString("/Account/Login")
        });

Question 13

Bitte beachten Sie, dass dies potenziell schädliche Ratschläge sind. Es ist selten eine gute Idee, eine Anwendungshost-Konfigurationsdatei direkt zu ändern. In der Regel gibt es Tools, die dies sicher für Sie erledigen (z. B. in Visual Studio). Bevor Sie fortfahren, stellen Sie sicher um eine Sicherungskopie dieser Datei für den Fall zu erstellen, dass Ihr IIS Express in den Papierkorb verschoben wird.

Um dieses Problem zu beheben, habe ich die Standard-IIS-Konfigurationsdatei verwendet, die sich hier befindet:

C:\Windows\System32\inetsrv\config\applicationHost.config

Zu meinem Dokument

%userprofile%\documents\iisexpress\config\applicationhost.config

Und es hat funktioniert.

Dies lag daran, dass ich eine Windows-Authentifizierung festgelegt hatte und nicht das anonyme Konto.

Question 14

Stellen Sie sicher, dass sich keine Aktionen in der Pipeline befinden, die über ein Berechtigungsattribut verfügen. In meinem Fall hatte mein Layout einen Navigationsmenü-Controller, dem das Attribut allowAnonymous fehlte.

Question 15

Ich habe das gleiche Problem dank dieser akzeptierten Antwort gelöst: ASP.NET Login Redirect Loop, wenn Benutzer nicht in der Rolle sind .

Es ist möglich, dass der Controller, der die Anmeldeaktion enthält, mit einem AuthorizeAttribute(sogar einem benutzerdefinierten) Element versehen ist, während die Anmeldeaktion nicht mit einem AllowAnonymousAttribut versehen ist. Das Entfernen AuthorizeAttributevom Controller und das Hinzufügen AllowAnonymouszur Anmeldeaktion kann eine mögliche Lösung sein.

Question 16

Diese Antworten sind mehr oder weniger Teile desselben Puzzles. Ich werde versuchen, alles an einem Ort zu platzieren. Das von OP beschriebene Problem traf meine Anwendung in dem Moment, in dem ich die OWIN-Pipeline und AspNET Identity implementiert habe.

Mal sehen, wie man das Problem behebt ...

OWIN Startup

Ich denke, Sie brauchen es, denn wenn Sie es nicht tun, brauchen Sie keine Authentifizierung, und ich denke, Sie tun es. Abgesehen davon, dass Sie eine Authentifizierung im alten Stil verwenden, und ich denke, Sie tun dies nicht. Entfernen Sie also auch nicht das OWIN-Startattribut ...

[assembly: OwinStartupAttribute(typeof(YourApp.Probably_App_Start.SomethingLikeAuthConfig))]

... oder die Konfigurationszeile ...

<add key="owin:AppStartup" value="YourApp.Probably_App_Start.SomethingLikeAuthConfig" />

Zugriffsbeschränkung für Controller

Nachdem wir dies geklärt haben, benötigen Sie die Authentifizierung. Dies bedeutet, dass entweder jeder Ihrer Controller das [Authorize]Attribut benötigt, oder Sie können dasselbe für alle Controller an einem Ort tun, indem Sie das Objekt global registrieren (z. B. in RegisterGlobalFilters(), Zeile hinzufügen filter.Add(new AuthorizeAttribute())). Im ersteren Fall (wenn Sie jeden Controller separat sichern) überspringen Sie diesen Teil, fahren Sie einfach mit dem nächsten fort. Im letzteren Fall sind alle Ihre Controller gegen unbefugten Zugriff geschützt Login(). Sie benötigen daher einen Einstiegspunkt für diese Autorisierung - ungeschützte Aktion. Einfach hinzufügen...

[AllowAnonymous]

... und du solltest gut sein.

OWIN-Cookie-Konfiguration

Wenn sich Ihr Benutzer anmeldet, speichert sein Browser verschlüsselte (hoffentlich!) Cookies, um die Dinge für das System zu vereinfachen. Sie benötigen also ein Cookie - löschen Sie nicht die Zeile mit der Aufschrift UseCookieAuthentication.

Was Sie wirklich tun müssen, ist den integrierten IIS-Authentifizierungsmechanismus für Ihre Webanwendung zu deaktivieren. Dies bedeutet, dass Sie deaktivieren Windows Authentication(Deaktiviert) und aktivieren, dass jeder Benutzer, zumindest solange es sich um IIS Express handelt, durch Aktivieren Anonymous Authentication(Aktiviert) zugelassen wird.

Wenn Sie Ihre Website starten, werden diese Einstellungen wiederum in die IIS Express-Konfiguration ( applicationhost.config) kopiert. Dort sollten folgende zwei Zeilen angezeigt werden:

<windowsAuthentication enabled="false" />
<anonymousAuthentication enabled="true" />

Möglicherweise befindet sich in Ihrer web.config die Berechtigungskonfiguration, die besagt deny users="?". Dies bedeutet, dass das Autorisierungssubsystem angewiesen wird, die Eingabe anonymer Benutzer zu verhindern. Mit OWIN funktioniert dies immer noch wie geplant. Sie müssen dies entweder entfernen oder Ihrem anonymen Benutzer den Zugriff auf die Anmeldeseite ermöglichen, indem Sie Folgendes verwenden:

<location path="Account/Login"> <system.web> <authorization> <allow users="*" /> </authorization> </system.web> </location>

HTH

Question 17

Ich hatte ähnliche Probleme, bei denen es sich um eine Endlosschleife handelte, als ich lokal auf die Website zurückrief. Es stellt sich heraus, dass beim lokalen Debuggen die Ports umgeleitet wurden. Ich habe die Portnummern im Bildschirm mit den Projekteigenschaften aktualisiert, aber die Azure-Definition im Cloud-Projekt unverändert gelassen, und alles begann wie erwartet zu funktionieren.

Question 18

Ich hatte das gleiche Problem mit meinem Asp.Net MVC 4-Projekt. Ich habe es behoben, indem ich zu Startup.cs gegangen bin und die Zeile für ConfigureAuth (App) auskommentiert habe.

    public void Configuration(IAppBuilder app)
    {
        //ConfigureAuth(app);
    }

Ich habe auch sichergestellt, dass die Windows-Authentifizierung in IIS für mein Projekt aktiviert und alle anderen Authentifizierungsoptionen deaktiviert sind.

Question 19

Für mich stellte sich heraus, dass mein LoginViewModel Verweise auf Übersetzungsressourcendateien enthält, die offenbar durch Authentifizierung geschützt sind. Ich habe diese Referenzen entfernt und das Problem wurde gelöst.

Question 20

Für mich hat das Entfernen des folgenden Blocks das Problem behoben:

<authorization>
  <deny users="?" />
  <allow users="*" />
</authorization>

Annehmen

<authentication mode="None" />

Question 21

In meinem Fall war es ein sehr verdrahtetes Problem. Ich habe den Home-Controller nach einer nicht existierenden Rolle dekoriert. es verursacht also eine Umleitungsschleife.

Question 22

Gehen Sie zu Ihrer Datei applicationhost.config und setzen Sie anonymauthentication = "true".

<authentication>

            <anonymousAuthentication enabled="true" userName="" />
            <windowsAuthentication enabled="true">
                <providers>
                    <add value="Negotiate" />
                    <add value="NTLM" />
                </providers>
            </windowsAuthentication>

        </authentication>

Answer 1

Ich erstelle ein brandneues Projekt mit Visual Studio 2013, wähle Asp.Net MVC und das Framework 4.5.1. Das Projekt wird erstellt. Dann mache ich nichts anderes als F5, um die Standardwebseite zu starten. Leider wird eine Weiterleitung zur Anmeldeseite erstellt, die auch zur Anmeldeseite umgeleitet wird. Hier ist eine kurze Version der URL, die ich im Browser habe:

http://localhost:5285/Account/Login?ReturnUrl=%2FAccount%2FLogin%3FReturnUrl%3D%252FAccount%252FLogin%253FReturnUrl%253D%25252FAccount%25252FLogin%25253FReturnUrl%25253D%2525252FAccount%2525252FLogin%2525253FReturnUrl%2525253D%252525252FAccount%252525252FLogin%252525253FReturnUrl%252525253D%25252525252FAccount%25252525252FLogin%25252525253FReturnUrl%25252525253D%2525252525252FAccount%2525252525252FLogin%2525252525253FReturnUrl%2525252525253D%252525252525

Ich habe keinen Fehler in der Ereignisanzeige. Aber auf dem Bildschirm sehe ich:

"HTTP-Fehler 404.15 - Nicht gefunden Das Anforderungsfiltermodul ist so konfiguriert, dass eine Anforderung abgelehnt wird, bei der die Abfragezeichenfolge zu lang ist."

Die Website wird mit der Standardeinstellung in IIS Express ausgeführt. Wie kann ich dieses Problem beheben? Ich vermute, dass etwas mit meinem Visual Studio 2013 nicht stimmt.

Bearbeiten

Es funktioniert, wenn ich eine brandneue Website erstelle und sie in IIS hoste. Wenn ich jedoch eine neue Website erstelle (ohne etwas zu ändern) und einfach auf Wiedergabe drücke (wodurch IIS Express standardmäßig gestartet wird), ist dies nicht der Fall.

Bearbeiten 2

Ich habe alle Websites in der Datei "Documents \ IISExpress \ config \ applicationhost.config" gelöscht . Ich habe alles neu kompiliert und es hat diesen Eintrag erstellt:

    <siteDefaults>
        <logFile logFormat="W3C" directory="%IIS_USER_HOME%\Logs" />
        <traceFailedRequestsLogging directory="%IIS_USER_HOME%\TraceLogFiles" enabled="true" maxLogFileSizeKB="1024" />
    </siteDefaults>
    <applicationDefaults applicationPool="Clr4IntegratedAppPool" />
    <virtualDirectoryDefaults allowSubDirConfig="true" />
</sites>

Ich erhalte immer noch den Fehler mit IIS Express, nicht mit IIS.

Answer 2

66

Markieren Sie das Projekt in Visual Studio

Öffnen Sie das Fenster "Eigenschaften" rechts (oder drücken Sie F4).

Setzen Sie "Windows-Authentifizierung" auf "Deaktiviert".

Setzen Sie "Anonyme Authentifizierung" auf "Aktiviert".

RobA2345
quelle

4

Der Schlüssel ist "Anonyme Authentifizierung" auf "Aktiviert" setzen

Frank

16

Aber was ist, wenn ich wirklich möchte, dass die Windows-Authentifizierung aktiviert und die anonyme Authentifizierung deaktiviert wird? Dies liegt daran, dass ich die Windows-Anmeldeinformationen des Benutzers für eine Intranetanwendung abrufen möchte.

David

Hallo Rob, dies sind keine Eigenschaften eines Visual Studio-Projekts. Dies sind jedoch Einstellungen im IIS-Manager. Durch das Einstellen wurde das Problem für mich behoben.

Jon Eldridge

Mein Problem gelöst !! Vielen Dank!!

Wadefanyaoxia

Answer 3

4

Der Schlüssel ist "Anonyme Authentifizierung" auf "Aktiviert" setzen

Frank

Answer 4

16

Aber was ist, wenn ich wirklich möchte, dass die Windows-Authentifizierung aktiviert und die anonyme Authentifizierung deaktiviert wird? Dies liegt daran, dass ich die Windows-Anmeldeinformationen des Benutzers für eine Intranetanwendung abrufen möchte.

David

Answer 5

Hallo Rob, dies sind keine Eigenschaften eines Visual Studio-Projekts. Dies sind jedoch Einstellungen im IIS-Manager. Durch das Einstellen wurde das Problem für mich behoben.

Jon Eldridge

Answer 6

Mein Problem gelöst !! Vielen Dank!!

Wadefanyaoxia

Answer 7

37

Bei der Anmeldeaktion fehlt ein [AllowAnonymous]Attribut.

[AllowAnonymous]
public ActionResult Login(string returnUrl)
{
    // code....
}

2. Möglichkeit , nur für IIS Express spezifisch: Wenn Sie dasselbe Standardprojekt WebApplication1mehrmals erstellt haben und mit unterschiedlichen Authentifizierungseinstellungen spielen, hat IIS Express zusätzliche Authentifizierungseinstellungen in der Konfigurationsdatei gespeichert. Etwas wie:

    <location path="WebApplication1">
        <system.webServer>
            <security>
                <authentication>
                    <windowsAuthentication enabled="true" />
                    <anonymousAuthentication enabled="false" />
                </authentication>
            </security>
        </system.webServer>
    </location>
</configuration>

Die Konfigurationen befinden sich im Ordner "Dokumente" des Benutzers. Documents\IISExpress\config\Sie sollten Folgendes suchen:

applicationhost.config

Dann löschen Sie einfach den <location path="WebApplication1">oben genannten XML-Knoten .

Update für VS 2015+

Wenn Sie Visual Studio 2015 oder höher verwenden, überprüfen Sie diesen Pfad für die Konfigurationsdatei: $(solutionDir)\.vs\config\applicationhost.config

Jede Lösung verfügt über eine eigene Konfigurationsdatei.

Nenad
quelle

Nee. Es ist standardmäßig da und ich habe nichts geändert.

Patrick Desjardins

Lass es mich versuchen Gib mir ein paar Minuten

Patrick Desjardins

Ich habe die Frage aktualisiert. Das Löschen des XML-Knotens behebt das Problem nicht.

Patrick Desjardins

1

Kein siteAbschnitt, sondern ein separater locationAbschnitt am Ende der Datei. Und suchen Sie nach dem Namen Ihrer App.

Nenad

1

@Nenad Ich habe gerade Stunden damit verbracht, dieses Problem zu beheben. Ich hatte die Vermutung, dass Ihre Antwort meine Lösung war, aber die applicationhost.configDatei im DocumentsOrdner bezog sich nicht auf mein Projekt, und so gab ich diesen Ansatz auf - eine Entscheidung, die, wie sich herausstellte, verfrüht war. Ihre Antwort war zwar richtig, jedoch hat sich der Speicherort der Datei in neueren Versionen von Visual Studio (2015+) geändert. Die Datei befindet sich jetzt im Stammverzeichnis der Lösung. Ich habe Ihre Antwort aktualisiert, um diese neuen Informationen aufzunehmen. Vielen Dank.

Einseitig

Answer 8

Nee. Es ist standardmäßig da und ich habe nichts geändert.

Patrick Desjardins

Answer 9

Lass es mich versuchen Gib mir ein paar Minuten

Patrick Desjardins

Answer 10

Ich habe die Frage aktualisiert. Das Löschen des XML-Knotens behebt das Problem nicht.

Patrick Desjardins

Answer 11

1

Kein siteAbschnitt, sondern ein separater locationAbschnitt am Ende der Datei. Und suchen Sie nach dem Namen Ihrer App.

Nenad

Answer 12

1

@Nenad Ich habe gerade Stunden damit verbracht, dieses Problem zu beheben. Ich hatte die Vermutung, dass Ihre Antwort meine Lösung war, aber die applicationhost.configDatei im DocumentsOrdner bezog sich nicht auf mein Projekt, und so gab ich diesen Ansatz auf - eine Entscheidung, die, wie sich herausstellte, verfrüht war. Ihre Antwort war zwar richtig, jedoch hat sich der Speicherort der Datei in neueren Versionen von Visual Studio (2015+) geändert. Die Datei befindet sich jetzt im Stammverzeichnis der Lösung. Ich habe Ihre Antwort aktualisiert, um diese neuen Informationen aufzunehmen. Vielen Dank.

Einseitig

Answer 13

36

Dieses Problem ist auf den von der MVC 5-Vorlage (standardmäßig) ausgewählten Authentifizierungsmodus zurückzuführen, der den ReturnUrl-Umleitungsstil auslöst, der bei nicht korrekter Konfiguration zu einer Endlosschleife führen kann.

Fügen Sie diesen Schlüssel Ihrer webconfig-Datei hinzu, um die OWIN-Starterkennung zu deaktivieren.

<add key="owin:AutomaticAppStartup" value="false"/>

user3573341
quelle

6

Wow, das hat das Problem für mich gelöst. Wie um alles in der Welt sollte jemand das finden? Danke Amigo.

7.

Dies löste auch mein Problem! Wie zur Hölle...? Möchte jemand mitteilen, was es ist? BEARBEITEN: Nun, es wird nicht mehr zur Anmeldeseite umgeleitet und stattdessen 401-Fehler angezeigt?

Luke Vo

1

Was ist, wenn ich das Owin-Startup brauche? (Tatsächlich habe ich ein Startup eingerichtet.cs)

Jogi

1

Jetzt kann ich mich anmelden, aber es hat mir ein Problem beim Abmelden verursacht. Es ist nicht die optimale Antwort für mich. Danke trotzdem.

Dr. MAF

1

ist das in appsettings?

Rez.Net

Answer 14

6

Wow, das hat das Problem für mich gelöst. Wie um alles in der Welt sollte jemand das finden? Danke Amigo.

7.

Answer 15

Dies löste auch mein Problem! Wie zur Hölle...? Möchte jemand mitteilen, was es ist? BEARBEITEN: Nun, es wird nicht mehr zur Anmeldeseite umgeleitet und stattdessen 401-Fehler angezeigt?

Luke Vo

Answer 16

1

Was ist, wenn ich das Owin-Startup brauche? (Tatsächlich habe ich ein Startup eingerichtet.cs)

Jogi

Answer 17

1

Jetzt kann ich mich anmelden, aber es hat mir ein Problem beim Abmelden verursacht. Es ist nicht die optimale Antwort für mich. Danke trotzdem.

Dr. MAF

Answer 18

1

ist das in appsettings?

Rez.Net

Answer 19

7

Ich musste entfernen ( Source Link ):

<authorization>
  <deny users="?" />
</authorization>

Alkemichar
quelle

Nach einem Upgrade mit dem Befehl nuget update-package war es mein Problem ... seltsam, dass das Update diese Zeilen zu web.config hinzugefügt hat

Dragouf

Das ist sehr interessant, denn für mich war es umgekehrt. Ich musste dies hinzufügen, damit es funktioniert!

Exel Gamboa

Answer 20

Nach einem Upgrade mit dem Befehl nuget update-package war es mein Problem ... seltsam, dass das Update diese Zeilen zu web.config hinzugefügt hat

Dragouf

Answer 21

Das ist sehr interessant, denn für mich war es umgekehrt. Ich musste dies hinzufügen, damit es funktioniert!

Exel Gamboa

Answer 22

7

Ich weiß, dass ich möglicherweise zu spät komme, und dies ist nicht direkt für die Frage des OP. Aber wenn in Zukunft jemand hierher kommt, ist eine weitere Überprüfung AllowAnonymousund AuthorizeAttribut, dass Sie auch alle untergeordneten Aktionen überprüfen müssen .

Zum Beispiel hatte ich mein Layout (das auch auf der Anmeldeseite verwendet wird), das zwei untergeordnete Aktionen für Breadcrumbs und die Seitenleiste aufruft, und sie hatten kein AllowAnonymousAttribut (der Controller hatte ein AuthorizeAttribut).

Ich hoffe das hilft.

Luke Vo
quelle

Ich habe zwei Stunden gebraucht, um Ihre Antwort zu finden, und dann zwei Minuten, um die in unserem Layout versteckte untergeordnete Aktion zu finden, bei der das AllowAnonymous-Attribut fehlte.

Nemesv

@nemesv Ich bin froh, dass ich helfen konnte :) Danke für das Kopfgeld!

Luke Vo

Ich musste ein ViewModel und einen Controller für mein Navigationslayout hinzufügen. Das Fehlen von [AllowAnonymous] in der NavBarController Index () -Aktion verursachte eine Endlosschleife der Login () -Aktion.

Smitty-Werben-Jager-Manjenson

Answer 23

Ich habe zwei Stunden gebraucht, um Ihre Antwort zu finden, und dann zwei Minuten, um die in unserem Layout versteckte untergeordnete Aktion zu finden, bei der das AllowAnonymous-Attribut fehlte.

Nemesv

Answer 24

@nemesv Ich bin froh, dass ich helfen konnte :) Danke für das Kopfgeld!

Luke Vo

Answer 25

Ich musste ein ViewModel und einen Controller für mein Navigationslayout hinzufügen. Das Fehlen von [AllowAnonymous] in der NavBarController Index () -Aktion verursachte eine Endlosschleife der Login () -Aktion.

Smitty-Werben-Jager-Manjenson

Answer 26

5

Wählen Sie in IIS Ihre Website aus und suchen Sie nach Authentifizierung. Wenn Sie die Formularauthentifizierung verwenden, dann -

Setzen Sie "Windows-Authentifizierung" auf "Deaktiviert".
Setzen Sie "Anonyme Authentifizierung" auf "Aktiviert".
Setzen Sie "Formularauthentifizierung" auf "Aktiviert".

Sanjay Sharma
quelle

Ich habe diesen Fehler erhalten, nachdem unser Team einige Änderungen an der Lösung vorgenommen hatte. Diese Antwort hat mir sehr geholfen. Vielen Dank.

Dr. MAF

Answer 27

Ich habe diesen Fehler erhalten, nachdem unser Team einige Änderungen an der Lösung vorgenommen hatte. Diese Antwort hat mir sehr geholfen. Vielen Dank.

Dr. MAF

Answer 28

Die ASP.Net MVC 5-Vorlage fügt dem Projekt Microsoft.Owin und verwandte Bibliotheken hinzu. Da für die Owin-Infrastruktur keine Formularauthentifizierung erforderlich ist, wird in der Vorlage auch der folgende Schlüssel in web.config eingeführt.

<system.webServer>
  <modules>
    <remove name="FormsAuthentication" />
  </modules>
</system.webServer>

Das Vorhandensein dieses Schlüssels kann ein Grund für eine unerwünschte Rückschleife zur Anmeldeseite sein. Das Kommentieren kann bei manchen Menschen helfen, das Problem zu beheben.

Answer 29

Ich hatte das gleiche Problem, weil mein MVC-Projekt für .Net 4.5 konfiguriert war, ich jedoch .Net 4.0 als Anwendungspool in IIS verwendete. Es wurde auf den .Net 4.5-Anwendungspool umgestellt und das Problem wurde behoben. Ich hoffe das hilft jemand anderem!

Answer 30

TL: DR? Rufen Sie keine geschützte Web-API (eine Web-API, für die eine Autorisierung erforderlich ist) von einer Autorisierungsseite wie ~ / Account / Login aus auf (die dies an sich NICHT tut). Wenn Sie dies tun, treten Sie auf der Serverseite in eine Endlosumleitungsschleife ein.

Ursache

Ich fand, dass der Schuldige indirekt war AccountController::Authorizeund die Tatsache, dass AccountControllermit geschmückt ist [Authorize].

Die Hauptursache war, dass Sammy () von HomeViewModel () (Zeile 6 von home.viewmodel.js) aufgerufen wurde, das auf eine "geschützte Web-API" zugegriffen hat. Dies wurde für / Account / Login durchgeführt, was dazu führte, dass / Account / Login zu sich selbst umleitete.

Bestätigung

Sie können anhand verschiedener Methoden bestätigen, dass dies die Ursache Ihres Problems ist:

Schmücken AccountController::Authorize Sie mit[AllowAnonymous]
Kommentieren Sie die Sammy () -Aufrufe aus, die während der Erstellung des Ansichtsmodells ausgeführt wurden.

Lösung

Die Lösung bestand darin, das App-Bundle (auch bekannt als "~ / bundles / app") nur für Ansichten auszugeben, für die bereits eine Autorisierung erforderlich war. Meines Wissens sind / Account / Views klassische MVC-basierte Views und nicht Teil des App-Datenmodells / Viewmodels, aber ich habe den Bundle- Scripts.Render(@"~/bundles/app")Aufruf fälschlicherweise in _Layout.cshtml verschoben (wodurch geschützte Web-API-Aufrufe für alle MVC-Views verursacht wurden) , einschließlich / Account /.)

Answer 31

In meinem Fall: In meiner Datei _layout.cshtml verwende ich Html.Action, um Action von Authorize Controller aufzurufen: Beispiel: Html.Action ("Count", "Product") -> Schleifenfehler

Fix: Dekorieren Sie mit dem Attribut [AllowAnonymous] in dieser Aktion (oder entfernen Sie diesen HTML-Helfer aus _layout).

Answer 32

2

Ich habe mich nur stundenlang mit diesem Thema befasst.

Für mich war es in der Datei Startup.Auth.cs.

Wenn dieser Code auskommentiert wurde, stoppte er die Umleitungsschleife.

        app.UseCookieAuthentication(new CookieAuthenticationOptions
        {
            AuthenticationType = DefaultAuthenticationTypes.ApplicationCookie,
            LoginPath = new PathString("/Account/Login")
        });

Nick
quelle

In meinem Fall musste ich nur "LoginPath = new PathString (" / Account / Login ")" auskommentieren

Ryan Dunphy

2

Sie schlagen vor, nur die gesamte Login-Redirect-Funktionalität zu entfernen. Dies scheint mir keine gültige Lösung zu sein.

Einseitig

Answer 33

In meinem Fall musste ich nur "LoginPath = new PathString (" / Account / Login ")" auskommentieren

Ryan Dunphy

Answer 34

2

Sie schlagen vor, nur die gesamte Login-Redirect-Funktionalität zu entfernen. Dies scheint mir keine gültige Lösung zu sein.

Einseitig

Answer 35

Bitte beachten Sie, dass dies potenziell schädliche Ratschläge sind. Es ist selten eine gute Idee, eine Anwendungshost-Konfigurationsdatei direkt zu ändern. In der Regel gibt es Tools, die dies sicher für Sie erledigen (z. B. in Visual Studio). Bevor Sie fortfahren, stellen Sie sicher um eine Sicherungskopie dieser Datei für den Fall zu erstellen, dass Ihr IIS Express in den Papierkorb verschoben wird.

Um dieses Problem zu beheben, habe ich die Standard-IIS-Konfigurationsdatei verwendet, die sich hier befindet:

C:\Windows\System32\inetsrv\config\applicationHost.config

Zu meinem Dokument

%userprofile%\documents\iisexpress\config\applicationhost.config

Und es hat funktioniert.

Dies lag daran, dass ich eine Windows-Authentifizierung festgelegt hatte und nicht das anonyme Konto.

Answer 36

Dies funktionierte nicht für mich, nur führte dazu, dass iisexpress beim Start

abstürzte

Answer 37

Stellen Sie sicher, dass sich keine Aktionen in der Pipeline befinden, die über ein Berechtigungsattribut verfügen. In meinem Fall hatte mein Layout einen Navigationsmenü-Controller, dem das Attribut allowAnonymous fehlte.

Answer 38

Ich habe das gleiche Problem dank dieser akzeptierten Antwort gelöst: ASP.NET Login Redirect Loop, wenn Benutzer nicht in der Rolle sind .

Es ist möglich, dass der Controller, der die Anmeldeaktion enthält, mit einem AuthorizeAttribute(sogar einem benutzerdefinierten) Element versehen ist, während die Anmeldeaktion nicht mit einem AllowAnonymousAttribut versehen ist. Das Entfernen AuthorizeAttributevom Controller und das Hinzufügen AllowAnonymouszur Anmeldeaktion kann eine mögliche Lösung sein.

Answer 39

Es kann andere Aktionen, die zuvor gesichert wurden, weit öffnen.

Mariusz

Answer 40

Diese Antworten sind mehr oder weniger Teile desselben Puzzles. Ich werde versuchen, alles an einem Ort zu platzieren. Das von OP beschriebene Problem traf meine Anwendung in dem Moment, in dem ich die OWIN-Pipeline und AspNET Identity implementiert habe.

Mal sehen, wie man das Problem behebt ...

OWIN Startup

Ich denke, Sie brauchen es, denn wenn Sie es nicht tun, brauchen Sie keine Authentifizierung, und ich denke, Sie tun es. Abgesehen davon, dass Sie eine Authentifizierung im alten Stil verwenden, und ich denke, Sie tun dies nicht. Entfernen Sie also auch nicht das OWIN-Startattribut ...

[assembly: OwinStartupAttribute(typeof(YourApp.Probably_App_Start.SomethingLikeAuthConfig))]

... oder die Konfigurationszeile ...

<add key="owin:AppStartup" value="YourApp.Probably_App_Start.SomethingLikeAuthConfig" />

Zugriffsbeschränkung für Controller

Nachdem wir dies geklärt haben, benötigen Sie die Authentifizierung. Dies bedeutet, dass entweder jeder Ihrer Controller das [Authorize]Attribut benötigt, oder Sie können dasselbe für alle Controller an einem Ort tun, indem Sie das Objekt global registrieren (z. B. in RegisterGlobalFilters(), Zeile hinzufügen filter.Add(new AuthorizeAttribute())). Im ersteren Fall (wenn Sie jeden Controller separat sichern) überspringen Sie diesen Teil, fahren Sie einfach mit dem nächsten fort. Im letzteren Fall sind alle Ihre Controller gegen unbefugten Zugriff geschützt Login(). Sie benötigen daher einen Einstiegspunkt für diese Autorisierung - ungeschützte Aktion. Einfach hinzufügen...

[AllowAnonymous]

... und du solltest gut sein.

OWIN-Cookie-Konfiguration

Wenn sich Ihr Benutzer anmeldet, speichert sein Browser verschlüsselte (hoffentlich!) Cookies, um die Dinge für das System zu vereinfachen. Sie benötigen also ein Cookie - löschen Sie nicht die Zeile mit der Aufschrift UseCookieAuthentication.

Was Sie wirklich tun müssen, ist den integrierten IIS-Authentifizierungsmechanismus für Ihre Webanwendung zu deaktivieren. Dies bedeutet, dass Sie deaktivieren Windows Authentication(Deaktiviert) und aktivieren, dass jeder Benutzer, zumindest solange es sich um IIS Express handelt, durch Aktivieren Anonymous Authentication(Aktiviert) zugelassen wird.

Wenn Sie Ihre Website starten, werden diese Einstellungen wiederum in die IIS Express-Konfiguration ( applicationhost.config) kopiert. Dort sollten folgende zwei Zeilen angezeigt werden:

<windowsAuthentication enabled="false" />
<anonymousAuthentication enabled="true" />

Möglicherweise befindet sich in Ihrer web.config die Berechtigungskonfiguration, die besagt deny users="?". Dies bedeutet, dass das Autorisierungssubsystem angewiesen wird, die Eingabe anonymer Benutzer zu verhindern. Mit OWIN funktioniert dies immer noch wie geplant. Sie müssen dies entweder entfernen oder Ihrem anonymen Benutzer den Zugriff auf die Anmeldeseite ermöglichen, indem Sie Folgendes verwenden:

<location path="Account/Login"> <system.web> <authorization> <allow users="*" /> </authorization> </system.web> </location>

HTH

Answer 41

Ich hatte ähnliche Probleme, bei denen es sich um eine Endlosschleife handelte, als ich lokal auf die Website zurückrief. Es stellt sich heraus, dass beim lokalen Debuggen die Ports umgeleitet wurden. Ich habe die Portnummern im Bildschirm mit den Projekteigenschaften aktualisiert, aber die Azure-Definition im Cloud-Projekt unverändert gelassen, und alles begann wie erwartet zu funktionieren.

Answer 42

Ich hatte das gleiche Problem mit meinem Asp.Net MVC 4-Projekt. Ich habe es behoben, indem ich zu Startup.cs gegangen bin und die Zeile für ConfigureAuth (App) auskommentiert habe.

    public void Configuration(IAppBuilder app)
    {
        //ConfigureAuth(app);
    }

Ich habe auch sichergestellt, dass die Windows-Authentifizierung in IIS für mein Projekt aktiviert und alle anderen Authentifizierungsoptionen deaktiviert sind.

Answer 43

Für mich stellte sich heraus, dass mein LoginViewModel Verweise auf Übersetzungsressourcendateien enthält, die offenbar durch Authentifizierung geschützt sind. Ich habe diese Referenzen entfernt und das Problem wurde gelöst.

Answer 44

Für mich hat das Entfernen des folgenden Blocks das Problem behoben:

<authorization>
  <deny users="?" />
  <allow users="*" />
</authorization>

Annehmen

<authentication mode="None" />

Answer 45

0

In meinem Fall war es ein sehr verdrahtetes Problem. Ich habe den Home-Controller nach einer nicht existierenden Rolle dekoriert. es verursacht also eine Umleitungsschleife.

Baouche Iqbal
quelle

Answer 46

Gehen Sie zu Ihrer Datei applicationhost.config und setzen Sie anonymauthentication = "true".

<authentication>

            <anonymousAuthentication enabled="true" userName="" />
            <windowsAuthentication enabled="true">
                <providers>
                    <add value="Negotiate" />
                    <add value="NTLM" />
                </providers>
            </windowsAuthentication>

        </authentication>

Das neue Asp.Net MVC5-Projekt erzeugt eine Endlosschleife zur Anmeldeseite

Bearbeiten

Bearbeiten 2

Antworten:

Update für VS 2015+

Ursache

Bestätigung

Lösung