在IIS上,我的Web应用程序响应为403 Forbidden。 为了解决该问题,我想记录Windows身份验证的事件。
Startup.cs中的设置如下:
services.AddAuthentication(IISDefaults.AuthenticationScheme);
services.AddAuthorization(options =>
{
options.AddPolicy("Editor", policy =>
{
var sid = "my-sid";
policy.RequireRole(sid);
});
});
services.AddMvc((options) =>
{
var policy = new AuthorizationPolicyBuilder()
.RequireAuthenticatedUser()
.Build();
options.Filters.Add(new AuthorizeFilter(policy));
});
是否可以将任何事件侦听器或挂钩附加到身份验证或授权过程中,以便我可以记录正在发生的事情?
我知道JwtBearer middleware是可能的,请参阅How do I log authorization attempts in .net core