如何将简单的身份验证要求映射到AspNetCore身份验证/身份验证概念上

时间:2019-04-23 21:44:02

标签: c# authentication asp.net-core asp.net-core-mvc authorization

我正在将旧版ASP.NET应用程序升级到ASP.NET Core。

(对我而言)我们的应用程序具有相当基本的身份验证和授权要求:

  • 我们需要运行特定的逻辑来对请求进行身份验证(调用中央身份验证服务)
  • 我们希望所有操作默认情况下拒绝未经身份验证的请求
  • 我们希望能够允许匿名请求和允许匿名
  • 用户可以是几个不同角色的成员,我们希望能够基于这些角色接受/拒绝请求。默认情况下,其中一个角色是必需的(对于特定的端点,可以选择不使用),而其他角色则是选择加入的。
  • 当请求被拒绝时,我们要自定义发生的情况(例如,我们可能发送403或将用户重定向到特定页面)

我正在尝试找出如何最好地利用Asp.NET Core中的许多授权和身份验证接口以及类来实现我们的流程,但是在阅读了MSFT文档之后,我仍然觉得自己像遗漏了什么。

例如,我已经能够使用自定义中间件组件执行身份验证和设置身份,并使用自定义授权过滤器来处理授权,但我发现自己需要做诸如检查{{1 }},感觉不正确。

任何人都可以将以上要求映射到相关的ASP.NET Core部分吗?

0 个答案:

没有答案
相关问题
最新问题