通过将AllowAnonymous作为过滤器添加到AddMvc
,我可以强制.net核心后端允许通过Authorize Attribute进行传递。这很好。
但是,我有要在本地禁用的授权中间件,但不能在登台服务器上禁用。如何做到这一点?仅在本地计算机上可用的配置?我的问题是,当我部署此配置时,还会部署该配置。
是否有最佳实践?我现在不得不注释掉我的中间件,这似乎不理想。
答案 0 :(得分:1)
我现在可以想到两种方式
首先是在启动时使用IHostingEnvironment和IsDevelopment()方法来检查当前设置是在prod还是在开发中运行
第二个是使用appsettings,其中一个用于dev和prod,并且在appsettings中有一个切换开关,用于禁用auth