在我拥有的.NET Core 2.0中:
app.UseMvc();
app.UseAuthentication();
我的应用正确处理JWT授权标题,但当上面的行处于不同的顺序时
{{1}}
魔法可能会发生。就像第一次请求的一样,一切都很好,但第二次,收到401响应(这种行为是最有趣的)。
所以问题是为什么这两个中间件的顺序有这么奇怪的影响? 我理解正确的顺序,但我不理解第一次请求中的奇怪行为
答案 0 :(得分:12)
因为Configure方法中声明的中间件的实际顺序非常重要。中间件定义请求将经历的管道。最简单的中间件可以像这样定义
app.Use(async (context, next) =>
{
await next.Invoke();
});
在此示例中,next.Invoke()之前的代码将在请求传递到链中的下一个中间件之前执行。当所有后续中间件都被执行后,所有事情都会被执行。现在您的问题是在MVC之前定义了身份验证中间件,因为通过这种方式,身份验证中间件可以停止请求并返回HTTP状态403(如果无法进行身份验证)或HTTP状态302以将请求重定向到登录页面。
至于您的具体情况,第一个请求最有可能与配置的路由匹配,因此请求由MVC控制器处理并生成响应,而不是将其传递给下一个(身份验证)middlware。对于第二个请求(我猜它是不同的),MVC框架没有找到与此请求匹配的路由器,因此它只是将其转发给下一个中间件,希望它知道如何处理它。
另一个原因是,当另一个请求命中了需要授权的请求时,第一个请求命中操作不需要授权请求。