我有两个自定义的ASP.NET核心中间件:一个用于身份验证(注册自己的身份验证方案),另一个用于某些业务工作。
如何在另一个中间件中使用身份验证中间件?我可以在MVC中轻松使用身份验证:
services.AddMvc(config =>
{
var policy = new AuthorizationPolicyBuilder()
.RequireAuthenticatedUser()
.Build();
config.Filters.Add(new AuthorizeFilter(policy));
});
我还可以提供自己的AuthenticationSchemeProvider,以根据请求的URL使用不同的身份验证方案。但身份验证中间件仅适用于MVC控制器。我希望它在我的自定义中间件运行之前运行。有可能吗?
答案 0 :(得分:5)
如果用户未经过身份验证,则在自定义中间件方法Invoke()中调用ChallengeAsync():
public async Task Invoke(HttpContext httpContext, IServiceProvider serviceProvider)
{
if (!httpContext.User.Identity.IsAuthenticated)
{
await httpContext.ChallengeAsync();
}
else { /* logic here */ }
}
必须添加NuGet包Microsoft.AspNetCore.Authentication.Abstractions。
上面的代码将运行默认身份验证服务来验证用户身份。如果默认的是自定义身份验证中间件,则会调用它。
答案 1 :(得分:0)
这是基于Rython针对使用Windows身份验证的特定情况的答案,但是还允许设计的控制器使用其他类型的身份验证:
/// <summary>
/// checks if current request resource can be accesses without being Windows-authenticated
/// </summary>
/// <param name="context">http context</param>
/// <returns>true if non-Windows is allowed. Otherwise, false</returns>
public static bool IsAllowedWithoutWindowsAuth(HttpContext context)
{
bool isAllowedWithoutWindowsAuth = context.Request.Method == "OPTIONS" ||
AllowedControllers.Any(c =>
{
string path = context.Request.Path.ToString();
return path.StartsWith(c, StringComparison.InvariantCulture);
});
return isAllowedWithoutWindowsAuth;
}
// custom middleware code
public async Task Invoke(HttpContext context)
{
// anonymous path, skipping
if (IsAllowedWithoutWindowsAuth(context))
{
await _next(context);
return;
}
if (!context.User.Identity.IsAuthenticated)
{
await context.ChallengeAsync("Windows");
return;
}
// other code here
await _next(context);
}