.NETCore2如何在不设置控制器
使用中介模式请求管道,其中一个步骤是授权。将AdminAuthorizer类定义为:
public AdminAuthorizer(IHttpContextAccessor httpContextAccessor)
{
_httpContextAccessor = httpContextAccessor;
}
public virtual async Task Authorize(TRequest message)
{
var user = _httpContextAccessor.HttpContext.User;
...
}
问题是如果我没有在控制器动作中指定[Authorize],则HttpContext.User为'empty'。如果应用[授权]用户在我的JWT令牌中填充了信息。
[Authorize]
public async Task<IActionResult> SetActive(SetActiveCommand activeMessage)
{
await _mediator.Send(activeMessage);
return Ok();
}
我需要做什么才能获得请求中的HttpContext.User使用我的授权(TRequest消息)方法?
2 个答案:
答案 0 :(得分:0)
以下代码示例ASP.NET Core Authorization Lab:Step 2: Authorize all the things可以请求使用过滤器对所有请求进行授权。
ButtonListener这不是我想要的,但意识到如果想要用户而不必指定[Authorize]属性应该从Request.Headers获取令牌并自己解码。
答案 1 :(得分:0)
您可以指示ASP.NET Core执行身份验证位,而无需借助授权。这是通过在身份验证配置中指定默认身份验证方案来完成的:
public class Startup
{
public void ConfigureServices(IServiceCollection services)
{
services.AddAuthentication("<your-authentication-scheme>");
}
public void Configure(IApplicationBuilder app)
{
app.UseAuthentication();
}
}
这样做意味着ASP.NET Core将执行与您为每个请求指定的方案关联的身份验证处理程序。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?