AuthorizeFilter的默认策略是什么?

时间:2020-05-04 17:58:55

标签: asp.net-mvc asp.net-authorization

我所看到的大多数代码都与策略一起应用。 AuthorizeFilter的默认策略是什么? options.Filters.Add(new AuthorizeFilter())

1 个答案:

答案 0 :(得分:1)

ASP.NET Core的默认策略是对用户进行身份验证。在这里查看 https://github.com/dotnet/aspnetcore/blob/16a47948f80fede807fabe3c291d793590e8fd17/src/Security/Authorization/Core/src/AuthorizationOptions.cs#L28 

public AuthorizationPolicy DefaultPolicy { get; set; } = new AuthorizationPolicyBuilder().RequireAuthenticatedUser().Build();

您可以在startup.cs中覆盖默认策略

services.AddAuthorization(options =>
{
    options.DefaultPolicy = new AuthorizationPolicyBuilder()
    .RequireAuthenticatedUser()
    .RequireClaim("AdminClaim")
    .Build();
});
相关问题
最新问题