[Authorize]属性不能在asp.net核心站点中工作?
[Authorize]属性不能在ASP.NET核心站点中工作的原因是ASP.NET Core使用了不同的身份验证和授权系统。在ASP.NET Core中,使用的是基于策略的授权系统,而不是基于角色的授权系统。因此,[Authorize]属性在ASP.NET Core中不再直接使用。
在ASP.NET Core中,授权是通过中间件和策略来实现的。中间件负责处理身份验证和授权的请求,而策略则定义了哪些用户或角色有权访问特定的资源。
要在ASP.NET Core中实现授权,可以使用以下步骤:
- 配置身份验证中间件:在Startup.cs文件的ConfigureServices方法中,添加身份验证中间件的配置。可以选择使用Cookie身份验证、JWT身份验证等。
- 配置授权策略:在Startup.cs文件的ConfigureServices方法中,添加授权策略的配置。可以定义多个策略,并指定每个策略的要求。
- 在控制器或操作方法上使用[Authorize]属性:在需要进行授权的控制器或操作方法上使用[Authorize]属性,指定需要满足的授权要求。
以下是一个示例代码:
// Startup.cs
public void ConfigureServices(IServiceCollection services)
{
// 配置身份验证中间件
services.AddAuthentication(CookieAuthenticationDefaults.AuthenticationScheme)
.AddCookie(options =>
{
options.LoginPath = "/Account/Login";
options.AccessDeniedPath = "/Account/AccessDenied";
});
// 配置授权策略
services.AddAuthorization(options =>
{
options.AddPolicy("RequireAdminRole", policy =>
policy.RequireRole("Admin"));
});
services.AddControllersWithViews();
}
// HomeController.cs
[Authorize(Policy = "RequireAdminRole")]
public class HomeController : Controller
{
// ...
}在上述示例中,配置了Cookie身份验证中间件,并定义了一个名为"RequireAdminRole"的授权策略,要求用户必须具有"Admin"角色才能访问HomeController中的操作方法。
对于ASP.NET Core中的授权,腾讯云提供了一系列的解决方案和产品,如腾讯云访问管理(CAM)和腾讯云API网关。您可以通过CAM来管理和控制用户的访问权限,通过API网关来实现API的访问控制和鉴权。
更多关于腾讯云访问管理(CAM)的信息,请访问:腾讯云访问管理(CAM)
更多关于腾讯云API网关的信息,请访问:腾讯云API网关
请注意,以上答案仅供参考,具体的解决方案和产品选择应根据实际需求和情况进行评估和决策。
相关·内容
我在url:中使用cookie身份验证
我使用HttpContext.SignInAsync表示用户成功,然后我打开其他带有[Authorize]属性的razor页面,将其重定向到登录路径,并告诉我还没有登录
浏览 3提问于2021-05-25得票数 1
回答已采纳
因此,我是ASP.NET核心的新手,正在致力于将应用程序部署到生产服务器上。我使用的是标准的身份验证/实体框架库,它工作得很好。但是,当我使用[Authorize]属性保护页面时,它可以在我开发机器上工作,但不能在生产环境中工作。
浏览 29提问于2020-09-10得票数 0
我正在开发一个ASP.NET核心2.2网站,用户需要登录,然后使用它。我网站中的AccountController调用另一个ASP.NET核心WebApi (带有[AllowAnonymous]属性),以从用户名和密码中获取JWT令牌。除网站内的AccountController外,所有控制器都将具有[Authorize("Bearer")]属性来检查用户是否已被授权。但是我该如何处理这个令牌,这样身份验证/授权才
浏览 2提问于2019-02-24得票数 7
回答已采纳
1回答
我把我的ASP.NET 4应用程序迁移到ASP.NET核心。我的API中的大多数方法工作得很好,但奇怪的是,有些方法不工作,我看不出有什么原因。Owin.OAuth身份验证(OAuthAuthorizationServerProvider),对于除两个调用之外的所有调用,正确填充了this.User (from ControllerBase)属性[Authorize]
public class DriversController : Authentic
浏览 2提问于2016-11-28得票数 2
回答已采纳
使用ASP.NET 5,我实现了一个,它要求应用于控制器中的大多数方法,但不是所有方法。对于其他方法,我只想验证当前用户是否通过了身份验证。有没有办法做到这一点,或者我需要将[Authorize(Policy="MyPolicy")]单独添加到每个方法中,而不是添加到类中?例如,我喜欢这样(但我有更多的方法应该被策略授权):[Authorize(Policy="MyPolicy")]publ
浏览 7提问于2021-02-25得票数 0
回答已采纳
1回答
我正在遵循本教程到ASP.NET核心
在第65至70部分中,用户注册和登录是从零开始使用ASP.NET、核心标识、UserManager和SignInManager实现的。在某个时候,HomeController中的一个操作将使用[Authorize]属性进行修饰。在浏览器中指向该路由时,ASP.NET Core自动地将其重定向到AccountsController's Login操作下的自定义登录表单,而没有将此路由注册为登录页面。ASP.NET<
浏览 5提问于2021-06-12得票数 0
身份验证通过以下方式完成:登录应用程序是用asp.net written应用程序编写的。现在有了另一个.NET核心mvc应用程序,它将作为这个登录网站的子web应用程序,需要通过登录应用程序进行身份验证。
默认情况下,子web应用程序不在登录页面下。mvc核心子应用程序中的HttpContext.User.Identity.IsAuthenticated返回false,并且无法读取已登录的用户。
浏览 0提问于2020-04-07得票数 0
短:我正试图让PHP运行在与ASP.Net核心站点相同的站点中。
Long:我已经重写了我的网站,以便从WebForms站点迁移到ASP.Net核心1.1站点。我的旧站点同时运行了ASP.NET和PHP (我有一个运行在一个子文件夹下的WordPress实例,该子文件夹用于将博客文章写入site数据库,本质上是将其用作内容管理部分,并在这方面工作了4年)。我曾希望在Azure上使用ASP.Net做同样的事情,但现在遇到了一些问题。我已
浏览 1提问于2017-06-05得票数 1
回答已采纳
1回答
创建自定义访问表的正确方法
、、、、
我想知道(我知道这取决于项目和什么不)什么是最好的/适当的方式开发一个自定义访问表,其中管理员可以细粒度访问网站。它基本上是动态创建一组角色并使用Authorize属性检查这些角色吗?我看到的一个问题(我可能错了,因为我刚刚开始学习asp.net MVC架构)是为了修改访问,我必须更改并重新编译整个站点。我正在寻找的是为管理员提供一组操作,并让他们挑选每个用户(和/或角色,其中角色可以不同于简单的成员角色,如果这样会更好)可以和不能在站点中做的事情(例如,从访问特定操
浏览 0提问于2013-01-17得票数 0
我有一个工作的ASP.NET核心网站,其中包括ASP.NET身份个人用户认证,并有用户和角色的ASP.NET身份表。forwardWindowsAuthToken="false"forwardWindowsAuthToken我可以使用为我提供域名的User.Identity.Name,然后使用它查
浏览 0提问于2016-12-15得票数 3
我想使用JWT保护ASP.NET核心Web API。此外,我希望在控制器操作属性中直接使用令牌有效负载中的角色。现在,虽然我确实找到了如何将其与策略一起使用:ControllerAction()...我希望有更好的选项来使用一些常用的东西,比如:其中角色将从JWT有效负载自动映射。{
name: "somename&
浏览 6提问于2017-02-04得票数 36
我同时使用Auth0 forlogin和Asp.net核心webapi标识(前端-Reactjs和backend=Asp.net核心webapi),并使用授权属性,默认情况下,它接受身份验证,并重定向到帐户注意:当我在没有标识的不同解决方案中使用授权属性时,Auth0身份验证是有效的,但是当我也实现身份时,授权只为标识工作,而不是Auth0。在使用标识时应在Asp.net核心web中限制Asp.net默认登录
浏览 13提问于2022-11-25得票数 1
1回答
我有一个MVC 6网站(asp.net核心/5),我需要检查用户是否在特定的角色,或没有从剃须刀页面。每当我调用User.IsInRole("{rolename}")时,它每次都会返回false。如果我只打电话给我的RoleRepository,它就能正常工作了。 {
mod
浏览 1提问于2016-07-14得票数 2
回答已采纳
我有一个ASP.NET核心3.1Web应用程序,它为交互式用户(页面)提供了ASP.NET身份验证和基于角色的授权。现在,我也在同一个ASP.NET核心3.1应用程序中实现了一些API控制器public class ConnectController : ControllerBase我意识到,承载令牌端点不是开箱即用的,所以我成功地使用OpenIddict实现了它,并且它工作得很好。
我想在角色中使用授权属性。纯[Authori
浏览 5提问于2020-10-14得票数 2
我正在开发一个ASP.NET MVC核心应用程序。我的项目中有基于策略的身份验证。在我所有的控制器上添加了[Authorize]属性。我的要求是,每当有未授权的访问时,我必须做一些工作。我的要求是,所有其他[Authorize]属性功能应该按原样工作,但每当有未经授权的访问时,我必须将其写入日志文件并将其转储到DB中。
我被困住了,任何帮助都将不胜感激
浏览 18提问于2021-03-10得票数 0
回答已采纳
我已经将所有标识UI页面搭建到了我的ASP.NET核心(剃刀页)项目中。/Account/Manage页面应该仅限于授权用户,这是完美的工作,但是我无法找到实现/配置/声明此限制的位置。我的意思是没有[Authorize]属性的痕迹。我还查看了原始源代码( 5.0.12和6.0.0 ),也没有这样的属性在哪里实现、编码/声明了这个授权要求(它正在工作,并且正在生效)?
浏览 6提问于2021-12-11得票数 0
回答已采纳
在一个拥有基于角色授权的ASP.NET核心MVC项目中工作。在我的系统中有5个不同的角色。根据角色,任何用户都可以访问不同的部分/操作。publicasync Task<IActionResult> Index() ..
[Authorize
浏览 2提问于2021-09-24得票数 0
我有一个ASP.NET核心应用程序在本地运行,可以使用[Authorize]属性访问页面。但是,当我将应用程序发布到服务器时,我无法再访问使用[Authorize]属性的页面。没有[Authorize]属性的其他页面运行良好。这是我的服务代码。
浏览 5提问于2017-06-02得票数 1
1回答
最近,我们将我们的应用程序从.net框架转换为.net核心。但在转换后,我们发现控制器授权发生了一些变化。 在转换之前,默认情况下可以在未经授权的情况下访问操作。它的工作原理类似于AllowAnonymous属性,尽管我们没有手动设置该属性。 转换后,这些操作的工作方式与Authorize属性的工作方式相同。它需要授权才能在没有任何授权属性的情况下访问这些控制器和操作。 这里我的问题是如何将默认授权设置回AllowA
浏览 10提问于2019-08-28得票数 1
1回答
我正在构建一个web应用程序,它使用内置在ASP.NET Core2.1中的cookie身份验证。// always null even when I
浏览 0提问于2018-12-08得票数 2
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM活动推荐
腾讯云开发者
