ASP.NET Core 中的自定义授权属性

2024-04-12

我正在研究 asp.net core，但我不明白一些事情。例如，在 mvc.net 5 中，我们可以使用 AuthorizeAttribute 创建类来过滤和授权操作，并将属性设置为操作，如下所示：

public class AdminAuthorize : AuthorizeAttribute {
        public override void OnAuthorization(AuthorizationContext filterContext) {
            base.OnAuthorization(filterContext);
            if (filterContext.Result is HttpUnauthorizedResult)
                filterContext.Result = new RedirectResult("/Admin/Account/Login");
        }
    }

但在 asp.net core 中我们没有 AuthorizeAttribute ... 我如何在 ASP.NET Core 中为自定义操作设置这样的过滤器？

您可以使用身份验证中间件和Authorize重定向登录页面的属性。对于你的情况也使用AuthenticationScheme看起来很合理。

第一次使用（我假设你想使用cookie中间件）cookie身份验证中间件：

        app.UseCookieAuthentication(new CookieAuthenticationOptions()
        {
            AuthenticationScheme = "AdminCookieScheme",
            LoginPath = new PathString("/Admin/Account/Login/"),
            AccessDeniedPath = new PathString("/Admin/Account/Forbidden/"),
            AutomaticAuthenticate = true,
            AutomaticChallenge = true,
            CookieName="AdminCookies"
        });

然后使用Authorize此方案的属性：

[Authorize(ActiveAuthenticationSchemes = "AdminCookieScheme")]

另一种选择是使用UseWhen https://github.com/aspnet-contrib/AspNet.Security.OpenIdConnect.Samples/blob/cdc53b2a132b73bc10fd4dcbb91b169634a589a1/samples/Mvc/Mvc.Server/Extensions/AppBuilderExtensions.cs分离管理员和默认身份验证：

      app.UseWhen(x => x.Request.Path.Value.StartsWith("/Admin"), builder =>
      {
          builder.UseCookieAuthentication(new CookieAuthenticationOptions()
          {
              LoginPath = new PathString("/Admin/Account/Login/"),
              AccessDeniedPath = new PathString("/Admin/Account/Forbidden/"),
              AutomaticAuthenticate = true,
              AutomaticChallenge = true
          });
      });

然后只需使用Authorize属性。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

c

filter

ASPNETCore

action

authorize

ASP.NET Core 中的自定义授权属性的相关文章

BASIC 中的 C 语言中的 PeekInt、PokeInt、Peek、Poke 等效项

我想知道该命令的等效项是什么Peek and Poke 基本和其他变体用 C 语言类似PeekInt PokeInt 整数涉及内存条的东西我知道在 C 语言中有很多方法可以做到这一点我正在尝试将基本程序移植到 C 语言这只是使用
C# 异步等待澄清？

我读了here http blog stephencleary com 2012 02 async and await html that 等待检查等待的看看它是否有already完全的如果可等待已经完成那么该方法将继续运行同步
通过引用传递 [C++]、[Qt]

我写了这样的东西 class Storage public Storage QString key const int value const void add item QString int private QMap
std::list 线程push_back、front、pop_front

std list 线程安全吗我假设不是这样所以我添加了自己的同步机制我认为我有正确的术语但我仍然遇到问题每个函数都由单独的线程调用 Thread1 不能等待它必须尽可能快 std list
C++11 删除重写方法

Preface 这是一个关于最佳实践的问题涉及 C 11 中引入的删除运算符的新含义当应用于覆盖继承父类的虚拟方法的子类时背景根据标准引用的第一个用例是明确禁止调用某些类型的函数否则转换将是隐式的例如最新版本第 8 4 3 节
传递给函数时多维数组的指针类型是什么？ [复制]

这个问题在这里已经有答案了我在大学课堂上学习了 C 语言和指针除了多维数组和指针之间的相似性之外我认为我已经很好地掌握了这个概念我认为由于所有数组甚至多维都存储在连续内存中因此您可以安全地将其转换为int 假设给定的数组是in
如何连接重叠的圆圈？

我想在视觉上连接两个重叠的圆圈以便 becomes 我已经有部分圆的方法但现在我需要知道每个圆的重叠角度有多大但我不知道该怎么做有人有主意吗 Phi ArcTan Sqrt 4 R 2 d 2 d HTH Edit 对于两个不同的半
无限循环与无限递归。两者都是未定义的吗？

无副作用的无限循环是未定义的行为看here https coliru stacked crooked com view id 24e0a58778f67cd4举个例子参考参数 https en cppreference com w cpp
如何使从 C# 调用的 C（P/invoke）代码“线程安全”

我有一些简单的 C 代码它使用单个全局变量显然这不是线程安全的所以当我使用 P invoke 从 C 中的多个线程调用它时事情就搞砸了如何为每个线程单独导入此函数或使其线程安全我尝试声明变量 declspec thread 但
对类 static constexpr 结构的未定义引用，g++ 与 clang

这是我的代码 a cp p struct int2 int x y struct Foo static constexpr int bar1 1 static constexpr int2 bar2 1 2 int foo1 return
安装后如何执行Wix自定义操作？

我正在使用 Wix3 将 WCF 服务安装到 IIS 安装完成后如何使用我的自定义操作 c 函数即我需要打开已安装的 web config 文件并将主机名替换为真实的主机名有任何想法吗您可以安排在之后安装完成 http wix sou
访问外部窗口句柄

我当前正在处理的程序有问题这是由于 vista Windows 7 中增强的安全性引起的特别是 UIPI 它阻止完整性级别较低的窗口与较高完整性级别的窗口对话就我而言我想告诉具有高完整性级别的窗口进入我们的应用程序它在 XP 或
x:将 ViewModel 方法绑定到 DataTemplate 内的事件

我基本上问同样的问题这个人 https stackoverflow com questions 10752448 binding to viewmodels property from a template 但在较新的背景下x Bind V
两个类可以使用 C++ 互相查看吗？

所以我有一个 A 类我想在其中调用一些 B 类函数所以我包括 b h 但是在 B 类中我想调用 A 类函数如果我包含 a h 它最终会陷入无限循环对吗我能做什么呢仅将成员函数声明放在头文件 h 中并将成员函数定义放在实现文
如何实例化 ODataQueryOptions

我有一个工作简化 ODataController用下面的方法 public class MyTypeController ODataController HttpGet EnableQuery ODataRoute myTypes pub
编译时展开 for 循环内的模板参数？

维基百科 here http en wikipedia org wiki Template metaprogramming Compile time code optimization 给出了 for 循环的编译时展开我想知道我们是否可以
有没有办法让 doxygen 自动处理未记录的 C 代码？

通常它会忽略未记录的 C 文件但我想测试 Callgraph 功能例如您知道在不更改 C 文件的情况下解决此问题的方法吗设置变量EXTRACT ALL YES在你的 Doxyfile 中
C++ 继承的内存布局

如果我有两个类一个类继承另一个类并且子类仅包含函数那么这两个类的内存布局是否相同 e g class Base int a b c class Derived public Base only functions 我读过编译器无法对数
对于某些 PDF 文件，LoadIFilter() 返回 -2147467259

我正在尝试使用 Adob e IFilter 搜索 PDF 文件我的代码是用 C 编写的我使用 p invoke 来获取 IFilter 的实例 DllImport query dll SetLastError true CharSet
C++ 中的 include 和 using 命名空间

用于使用cout 我需要指定两者 include

随机推荐

图片网址保存

这是我的项目的工作原理我有一个UIScrollView下面是一个按钮addButton 单击后会将您重定向到AGImagePickerController 对于那些不知道 AGImagePickerController 的人来说它是一个
使用 Postman REST/RESTFUL 工具进行负载测试

我已将插件 Postman 添加到 Chrome 浏览器以对我的 API 进行负载测试但我对如何使用 Postman 工具进行负载测试一无所知我的疑问是如何在此工具中模拟虚拟用户 Postman has a Collection Ru
如何解除 fancybox 与选择器的绑定

我有一个带有类的锚链接该类标识它要在 fancybox 上调用例子 a class group some code here a Fancybox 绑定 group fancybox 如果我想解除 fancybox 与 group 选择
构建失败并出现错误命令 /Applications/Xcode.app/Contents/Developer/Toolchains/XcodeDefault.xctoolchain/usr/bin/swiftc

我使用的是 Xcode 8 2 1 我也在我的项目中使用 CoreData 当我尝试生成构建或存档时我看到以下错误错误中提到的文件有时也会发生变化 ERROR
更改 PostMan 中的响应

我正在使用开放 API 但我只使用了 API 提供的响应中的一小部分数据当我使用具有不同参数的 API 进行测试以查看响应时我不想每次发送请求时都看到整个 API 响应我只想查看我感兴趣的数据例如响应有 3 个对象 Status
“中止：没有名为选择器的模块！”将 Mercurial 存储库推送到 Git 存储库时

我正在尝试将 Hg 存储库转换为 Git 存储库两者都是私有存储库我已按照以下步骤操作参考 http arr gr blog 2011 10 bitbucket converting hg repositories to git 第
显示键盘时转动设备时 iPhone 应用程序崩溃

我有一个带有 webview 的 iPhone 应用程序该应用程序会在某个时候重定向到论坛我注意到当我执行以下步骤时应用程序会崩溃 1 浏览论坛 vBulletin 2 打开一个线程并尝试发布消息3 点击文本区域键盘就会显示出来 4
为什么我会收到无法推断 (Ord a) 错误？

我试图找到元素总和最小的列表 shortest Num a gt a gt a shortest shortest x xs if sum x lt sum shortest xs then x else shortest xs 这给了我以
Golang TLS握手超时，影响go get和go代码

Golang 无法再在我的 mac 上完成 TLS 握手 Catalina 但这个问题首先出现在 Mojave 上我首先注意到这种情况的发生是由于未能go get unrecognized import path golang org x
FluentNHibernate - 设置数据库列的默认值（SQL Server）

有谁知道如何通过映射列的默认值进行设置例如当我从映射生成数据库时我会有 DateTime 列以 getdate 作为默认值到目前为止我已经尝试过了看起来完全像我需要的但它不起作用 this Map x gt x LastPersi
Firebase云消息服务中的多播ID

Firebase 云消息服务中的multicast id 是什么正如 Google 提供的文档中提到的多播 ID 是标识多播消息的唯一编号我读了它但我没有理解清楚谁能解释一下吗 Per Firebase 云消息传递 HTTP 协议
Visual Studio 2010 是否支持 ClearCase

我正在寻找有关在 Visual Studio 2010 中使用 ClearCase 的支持信息我正在编写 VS 2010 的评估需要一些有关 TFS 和 SVN 之外的 SCS 的信息并且想知道是否有正在为 ClearCase 开发的
Perl IPTables 模块安装错误

我一直在尝试为 perl 安装 IPTables 模块http metacpan org pod IPTables IPv4 http metacpan org pod IPTables 3a 3aIPv4我在安装过程中遇到了错误我尝试在
如何在cpanel上部署nextjs应用程序？

我按照以下步骤在 cPanel 上部署 nextjs 转到 package json 并添加以下行 homepage http afsanefadaei ir run next build具有 next文件夹作为我的构建文件夹 go to
Excel VBA，访问 URL 时提示“Windows 安全”

我有一个访问 URL HTTPS 的 Excel 文件 URL 作为使用用户名和密码的基本身份验证该宏每天早晚运行它需要它是自动的我有用户名和密码问题是每次我运行宏时它都会提示我输入 Windows 安全用户名和密码已填满因
WPF 线程：我可以在非 UI 线程中更新控件的数据上下文吗？

我们可以在非 UI 线程中更新 WPF 控件的数据上下文吗假设我们有一个Label具有MyClass作为数据上下文并绑定Content to MyProperty
java.lang.RuntimeException：无法反序列化对象。无法将 java.lang.Long 类型的值转换为布尔值

我有大问题使用 Android 模拟器运行应用程序效果很好但是当我将应用程序放在真正的手机上时我收到此错误 java lang RuntimeException Could not deserialize object Failed
Chrome 和 Firefox 中相同框阴影大小的不同输出

为什么尺寸为box shadowChrome 和 Firefox 有什么不同 box shadow 0 0 4px aaa inset Chrome Firefox 我已经尝试过以下方法但它在最新的 Firefox 中不起作用 moz b
在 DOM 中多次使用 React.render() 可以吗？

我想使用 React 在整个 DOM 中多次添加组件这把小提琴 http jsfiddle net ypcrumble gs7k1kth 1 显示了我想要做什么并且它不会引发任何错误这是代码 HTML div div div div
ASP.NET Core 中的自定义授权属性

我正在研究 asp net core 但我不明白一些事情例如在 mvc net 5 中我们可以使用 AuthorizeAttribute 创建类来过滤和授权操作并将属性设置为操作如下所示 public class AdminAut

ASP.NET Core 中的自定义授权属性

ASP.NET Core 中的自定义授权属性 的相关文章

随机推荐

热门标签

ASP.NET Core 中的自定义授权属性的相关文章