授权策略评估多次
在我正在处理的 .NET Core Web 应用程序中,我在应用程序中配置策略时注意到了一些奇怪的事情。该应用程序由多个策略组成,用于确定是否授予用户访问权限。
当我在方法上设置授权属性时,例如[Authorize("foo")] 其背后的政策将被触发一次,这是预期的。
然而,如果我添加一个全局过滤器来确保所有请求都得到授权,事情就会开始出现意外。
我的 ConfigureServices 中的示例代码:
options.Filters.Add(new AuthorizeFilter(new AuthorizationPolicyBuilder().RequireAuthenticatedUser().Build()));
第一次,请求将按预期根据 "foo" 政策进行检查。 AuthorizationHandlerContext 填充了策略。
成功后,将再次调用策略,但这次包含来自 RequireAuthenticatedUser 的 Startup 策略:
为什么 RequireAuthenticatedUser 策略没有先执行,为什么它在我的 AuthorizationHandler 中执行 2 次评估?
"foo""foo"+RequireAuthenticatedUser
提前致谢!
0 个答案:
没有答案
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?