频道导航

身份验证 – 如何仅为ASP.NET 5中的受保护操作添加令牌验证(ASP.NET Core)

2019-06-06 .NET Core 前端之家

前端之家收集整理的这篇文章主要介绍了身份验证 – 如何仅为ASP.NET 5中的受保护操作添加令牌验证(ASP.NET Core)，前端之家小编觉得挺不错的，现在分享给大家，也给大家做个参考。

我在我的应用程序中添加了一个JWT中间件：

app.UseJwtBearerAuthentication(options => { options.AutomaticAuthenticate = true;} )

现在如果我的令牌没有验证(例如已过期),我仍然会收到生命周期验证未通过的错误.有没有办法让中间件仅为受保护资源验证令牌？如果没有,那么我应该如何以及在哪里调用自己的中间件(将令牌读入HttpContext.User)？

P.S这是我添加保护的方式：

services.AddMvc(config =>
{
    var policy = new AuthorizationPolicyBuilder()
                     .RequireAuthenticatedUser()
                     .Build();

    config.Filters.Add(new AuthorizeFilter(policy));
});

这就是我允许公共访问的方式：

[HttpGet]
[AllowAnonymous]
public string Get(int id)
{
}

澄清：如果没有令牌,这将有效,但如果令牌无效(例如已过期),即使公共资源也无法访问,并且将抛出500(由于某些内部错误导致401应该真的存在).

解决方法

首先,您需要通过在JWT承载选项中将AutomaticAuthentication设置为false来禁用自动身份验证.

要确保为特定操作调用JWT承载中间件,您可以使用AddAuthenticationSchemes创建自己的授权策略：

public void ConfigureServices(IServiceCollection services) {
    services.AddAuthorization(options => {
        options.AddPolicy("API",policy => {
            policy.AddAuthenticationSchemes(JwtBearerDefaults.AuthenticationScheme);
            policy.RequireAuthenticatedUser();
        });
    });
}

然后,使用Authorize属性修饰控制器操作：

[Authorize(Policy = "API")]
[HttpGet("your-action")]
public IActionResult Action() {
    ...
}

上一篇：ASP.NET Core WebApi将错误消息返回下一篇：过滤ASP.NET Core API中的属性

猜你在找的.NET Core相关文章

非root用户使用AntDeploy部署docker

AntDeploy这个东西非常好用，可以直接将.NET CORE的程序直接发布到docker，刚好我有这个需...

作者：前端之家时间：2021-02-10

在.NET中体验GraphQL

前言以前需要提供Web服务接口的时候，除了标准的WEBAPI形式，还考虑了OData、GraphQL等形...

作者：前端之家时间：2021-02-10

C#脚本引擎CS-Script

最近想要在程序中嵌入一个C#脚本引擎，在.NET Framework时代用过一个叫做CS-Script的东西，...

作者：前端之家时间：2021-02-10

使用Swagger直接上传文件的方法

经常使用swagger，可以通过设置[ProducesResponseType]标记接口的返回信息；swagger也能通...

作者：前端之家时间：2021-02-10

武装你的WEBAPI-OData常见问题

本文属于OData系列目录武装你的WEBAPI-OData入门武装你的WEBAPI-OData便捷查询武装你的...

作者：前端之家时间：2021-02-10

C#规则引擎RulesEngine

当编写应用程序时，经常性需要花费大量的时间与精力处理业务逻辑，往往业务逻辑的变化需要...

作者：前端之家时间：2021-02-10

使用mDNS进行局域网服务发现（.NET Core）

想要服务写的好，配置文件不可少。如果是一个复杂的系统，甚至配置文件都是需要进行动态调...

作者：前端之家时间：2021-02-10

DOTNET Core MVC（二）路由初探

搁置了几天，工作忙的一塌糊涂，今天终于抽空来继续看看MVC的知识。先来看看MVC的路由是如...

作者：前端之家时间：2021-01-01

Asp.net Core MVC（四）

上一篇说的是asp.net mvc核心UseMvc的过程，末尾想捋一下asp.net核心的路由流转过程，现在...

作者：前端之家时间：2021-01-01

DOTNET Core MVC （一）

以控台的形式，运行.net core mvc 代码， Host.CreateDefaultBuilder(args) .Con...

作者：前端之家时间：2021-01-01

编程分类

PHP Java Java SE Python C#C&C++Ruby VB asp.Net Go Perl netty Django Delphi Jsp .NET Core Spring Flask Springboot SpringMVC Lua Laravel Mybatis Asp Groovy ThinkPHP Yii swoole

最新文章