ASP.Net MVC Identität infinite redirect loop

Habe ich eine ASP.Net MVC5 application, mit der Identität "out of the box" - template, als pro ASP.Net Identity 2.0.0. Ich muss ein upgrade auf die neuere Version verwenden code, der in der neuesten ASP.Net MVC-Vorlage, nämlich die Nutzung der SignInManager Klasse.

Ich habe getan, einige A|B Vergleiche zwischen den code in meiner original-app und der Vorlage erzeugt, in der neuesten, und über portiert alles, was ich sehen konnte, was anders ist.

Allerdings bin ich immer eine ungerade Fehler, ich vermute OWIN Verwandte. Wenn ich versuche, Einloggen oder Registrieren, es löst eine Redirect-Schleife, die schließlich zum Absturz der app mit einer Sicherheitswarnung angezeigt, da die URL-Query-string hat, verkettet sich zu Tode.

Die URL ist :
https://localhost:44302/Account/Login?ReturnUrl=%2FAccount%2FLogin%3FReturnUrl%3D%252FAccount%252FLogin%253FReturnUrl%253D%25252FAccount%25252FLogin%25253FReturnUrl%25253D%2525252FAccount%2525252FLogin%2525253FReturnUrl%2525253D%252525252FAccount%252525252FLogin%252525253FReturnUrl%252525253D%25252525252FAccount%25252525252FLogin%25252525253FReturnUrl%25252525253D%2525252525252FAccount%2525252525252FLogin%2525252525253FReturnUrl%2525252525253D%252525252525252FAccount%252525252525252FLogin%252525252525253FReturnUrl%252525252525253D%25252525252525252FAccount%25252525252525252FLogin%25252525252525253FReturnUrl%25252525252525253D%2525252525252525252FAccount%2525252525252525252FLogin%2525252525252525253FReturnUrl%2525252525252525253D%252525252525252525252FAccount%252525252525252525252FLogin%252525252525252525253FReturnUrl%252525252525252525253D%25252525252525252525252FAccount%25252525252525252525252FLogin%25252525252525252525253FReturnUrl%25252525252525252525253D%2525252525252525252525252FAccount%2525252525252525252525252FLogin%2525252525252525252525253FReturnUrl%2525252525252525252525253D%252525252525252525252525252FAccount%252525252525252525252525252FLogin%252525252525252525252525253FReturnUrl%252525252525252525252525253D%25252525252525252525252525252FAccount%25252525252525252525252525252FLogin%25252525252525252525252525253FReturnUrl%25252525252525252525252525253D%2525252525252525252525252525252FAccount%2525252525252525252525252525252FLogin%2525252525252525252525252525253FReturnUrl%2525252525252525252525252525253D%252525252525252525252525252525252FAccount%252525252525252525252525252525252FLogin%252525252525252525252525252525253FReturnUrl%252525252525252525252525252525253D%25252525252525252525252525252525252FAccount%25252525252525252525252525252525252FLogin%25252525252525252525252525252525253FReturnUrl%25252525252525252525252525252525253D%2525252525252525252525252525252525252FAccount%2525252525252525252525252525252525252FLogin%2525252525252525252525252525252525253FReturnUrl%2525252525252525252525252525252525253D%252525252525252525252525252525252525252FAccount%252525252525252525252525252525252525252FLogin

Detaillierte Informationen Zu Dem Fehler:

Modul    RequestFilteringModule

Benachrichtigung    BeginRequest

Handler    ExtensionlessUrlHandler-Integriert-4.0

Fehlercode    0x00000000

Habe ich die exakt gleichen Einstellungen, wenn Sie von sich ReturnUrl in allen Methoden.

Für den größten Teil meiner Anwendungen die original AccountController und damit verbundene Sicherheits-code war unberührt von der ursprünglichen Vorlage.
Mein neueres Beispiel-Anwendung läuft wunderbar auf meinem Rechner, so bin ich nicht sicher wo die Unterschiede sind.

Ich habe gesehen, Beiträge, die darauf hindeutet, dass der IIS-Express-Konfiguration daran Schuld ist, aber ich habe folgte die Bereinigung Beratung, und auch veröffentlicht, um eine Azure-Website mit dem gleichen Ergebnis.

Ich habe viel Zeit damit verbringen, zu versuchen, diese zu lösen und habe nicht hatte keinen Erfolg, so dass ich dachte, ich würde es für ein paar Ratschläge... vielen Dank im Voraus für jede & alle helfen. Bitte lassen Sie mich wissen, wenn Sie brauchen, um mehr zu sehen-code.

  • stellen Sie sicher, dass Sie nicht aktiviert haben windows-Authentifizierung im iis für diese Webseite
  • Windows-Authentifizierung ist deaktiviert, einschließlich der in der IISExpress config Einstellungen
  • hast du dieses Problem lösen? Ich kam in das gleiche vor kurzem. Wenn Sie es geschafft, dieses Problem zu lösen, können Sie bitte teilen Sie die Lösung? Dank
InformationsquelleAutor Joel Gallagher | 2015-05-21
  1. 6

    Ich denke, deine login-action fehlt [AllowAnonymous] Attribut.

    • Hi Bart, der [AllowAnonymous] - Attribut wird auf die Login-action (und Registrieren auch)
    • auch versuchen, den controller?
    • können Sie Ihre Filter? ziemlich sicher, Sie haben eine Genehmigung oder die ssl-Sache geht auf.
    InformationsquelleAutor Bart Calixto
  2. 2

    Haben Sie SSL-setup lokal?
    Sind die Authentifizierung über HTTPS, dann wird weitergeleitet zu HTTP, die Tötung der cookie & Umleitung zurück auf die HTTPS-login-Seite

    Haben Sie etwas in der web.config für die formularbasierte Authentifizierung umleiten wie

      protection="All" requireSSL="true" loginUrl="~/Account/Login.aspx"

    Tun Sie Ihre cookies sehen ok?

    • HTTPS gesetzt wurde innerhalb der Filter config Filter.Add(new RequireHttpsAttribute()); allerdings wird die Frage stellte sich heraus, dass eine DI-problem, siehe meine Antwort unten.
    InformationsquelleAutor Chris McKelt
  3. 2

    Behoben... stellt sich heraus, der Täter war meine Einheit DI Konfiguration.

    Bohrte ich tief zu finden, die die Fehler immer rekursiv geworfen auf jede Umleitung, und es schlug der AccountController Abhängigkeiten waren nicht instanziiert werden. Ich hatte ein ähnliches Problem letztes Jahr Unity-Container versucht zu beheben, die nicht registriert sind, geben, werfen Fehler , und so sah ich weiter in der geänderten Abhängigkeiten.

    Den vorgeschlagenen Antwort auf Registrieren IAuthenticationManager mit Unity das Problem behoben.

    Danke für die Vorschläge re: SSL /HTTPS /Filter, und die Untersuchung dieser führte mich zu den Ausnahmen.

    InformationsquelleAutor Joel Gallagher
  4. 2

    Ich habe auch vor das gleiche Problem vor und lösen durch hinzufügen dieser Zeile in der web-config

    <add key="owin:AutomaticAppStartup" value="false"/>

    Deaktiviert OWIN startup Entdeckung.

    Ich hoffe, es wird funktionieren.

    Überprüfen Sie auch in der virtuellen IIS-Verzeichnis. Überprüfen Sie, dass anonyme Benutzer aktivieren oder nicht, wenn deaktiviert, dann aktivieren Sie es und das problem wird gelöst werden.

    • Öffnen Sie IIS-Manager -> Server wählen -> Authentifizierung, und stellen Sie sicher, dass Anonyme Authentifizierung aktiviert ist. Ich hoffe, Sie werden weniger Zeit damit verbringen, als mich mit diesem Thema.
    • Ich kann nicht glauben, dass das hinzufügen, dass die Taste funktioniert.
    InformationsquelleAutor Riyadh Ul Islam
Schreibe einen Kommentar