文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
首页
学习
活动
专区
圈层
工具
MCP广场
返回腾讯云官网
社区首页 >问答首页 >尝试在我的所有控制器中应用授权筛选器,但未使用IAuthorizationHandler

尝试在我的所有控制器中应用授权筛选器,但未使用IAuthorizationHandler
EN

Stack Overflow用户
提问于 2019-12-28 00:44:32
回答 3查看 346关注 0票数 0

我尝试定义一个授权策略,以应用于我所有控制器的所有方法。我正在尝试按照guidelines given here, in "Authorization for specific endpoints" subsection替换我之前的AuthorizeFilter,但它不起作用。

在我的Startup中,我有:

代码语言:javascript
运行
复制
app.UseAuthentication();
app.UseAuthorization();

app.UseEndpoints(endpoints =>
{
    endpoints.MapDefaultControllerRoute().RequireAuthorization();
});

ConfigureServices

代码语言:javascript
运行
复制
services.AddAuthentication(AzureADDefaults.BearerAuthenticationScheme)
    .AddAzureADBearer(options => this.Configuration.Bind("AzureAd", options));

services.AddAuthorization(options =>
{
    options.DefaultPolicy = new AuthorizationPolicyBuilder()
        .AddRequirements(new MyRequirement(MyParams))
        .Build();
});
(...)
    services.AddTransient<IAuthorizationHandler, MyAuthorizationHandler>();

我有一个要求:

代码语言:javascript
运行
复制
public class MyRequirement : IAuthorizationRequirement
{
    public EntityType MyParams { get; private set; }

    public MyRequirement(MyParams myParams) { MyParams = myParams; }
}

和一个处理程序:

代码语言:javascript
运行
复制
public class MyAuthorizationHandler : AuthorizationHandler<MyRequirement>
{
    private readonly ILogger<MyAuthorizationHandler> logger;
    private readonly IHttpContextAccessor httpContextAccessor;

    public MyAuthorizationHandler(IHttpContextAccessor httpContextAccessor, ILogger<MyAuthorizationHandler> logger)
    {
        this.httpContextAccessor = httpContextAccessor ?? throw new ArgumentNullException(nameof(httpContextAccessor));
        this.logger = logger;
    }

    protected override Task HandleRequirementAsync(AuthorizationHandlerContext context, MyRequirement requirement)
    {
---> Some things. I don't get here when I debug.       
    }
}

在我的控制器中,我没有放置任何装饰器,因为我希望将此授权策略应用于我的所有方法,这就是我重写DefaultPolicy的原因。

如果我进行调试,我不会像预期的那样在处理程序处停止。实际上,如果我在控制器中放置一个装饰器[Authorize],我就到此为止了,但正如我前面提到的,我试图避免在所有控制器中都编写这个装饰器。

为什么不工作?谢谢!

c#
asp.net-core
.net-core
.net-core-3.0
EN

Stack Overflow用户

发布于 2019-12-28 01:30:33

我的理解是,即使使用默认策略,也需要[Authorize]属性。当我需要以这种方式保护我的所有端点时,我通常会做的是创建一个具有此属性的抽象基本控制器,然后让我的其他控制器继承它。

例如:

基本控制器

代码语言:javascript
运行
复制
[Authorize]
public abstract class MyBaseController : Controller //use Controller for mvc controller or ControllerBase for api controller
{
//base controller methods and properties
}

其他控制器:

代码语言:javascript
运行
复制
public class MyOtherController : MyBaseController 
{
//controller methods and properties
}
票数 1
EN
查看全部 3 条回答
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/59503646

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2025 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号 | 京公网安备号11010802020287

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档