我所看到的大多数代码都与策略一起应用。 AuthorizeFilter的默认策略是什么? options.Filters.Add(new AuthorizeFilter())
。
答案 0 :(得分:1)
ASP.NET Core的默认策略是对用户进行身份验证。在这里查看 https://github.com/dotnet/aspnetcore/blob/16a47948f80fede807fabe3c291d793590e8fd17/src/Security/Authorization/Core/src/AuthorizationOptions.cs#L28
public AuthorizationPolicy DefaultPolicy { get; set; } = new AuthorizationPolicyBuilder().RequireAuthenticatedUser().Build();
您可以在startup.cs中覆盖默认策略
services.AddAuthorization(options =>
{
options.DefaultPolicy = new AuthorizationPolicyBuilder()
.RequireAuthenticatedUser()
.RequireClaim("AdminClaim")
.Build();
});