如何使自定义身份验证筛选器在[Authorize]之前运行,并在自定义身份验证成功时禁用它?
在ASP.NET Core中,可以通过自定义身份验证筛选器来实现在[Authorize]之前运行,并在自定义身份验证成功时禁用它的功能。
要实现这个功能,可以按照以下步骤进行操作:
- 创建一个自定义的身份验证筛选器类,该类需要继承自
IAuthorizationFilter接口,并实现其中的OnAuthorization方法。在该方法中,可以编写自定义的身份验证逻辑。 - 在
OnAuthorization方法中,可以通过context.HttpContext.User.Identity.IsAuthenticated属性来判断当前用户是否已经通过身份验证。如果已经通过身份验证,则可以调用context.Result = new ForbidResult();来禁用后续的身份验证。 - 在需要应用自定义身份验证筛选器的控制器或者Action上,使用
[TypeFilter(typeof(YourCustomAuthorizationFilter))]特性来标记。
下面是一个示例代码:
public class YourCustomAuthorizationFilter : IAuthorizationFilter
{
public void OnAuthorization(AuthorizationFilterContext context)
{
// 自定义身份验证逻辑
if (context.HttpContext.User.Identity.IsAuthenticated)
{
// 禁用后续的身份验证
context.Result = new ForbidResult();
}
}
}然后,在需要应用该自定义身份验证筛选器的控制器或者Action上使用[TypeFilter(typeof(YourCustomAuthorizationFilter))]特性来标记,如下所示:
[TypeFilter(typeof(YourCustomAuthorizationFilter))]
public class YourController : Controller
{
// 控制器的代码
}这样,在请求到达该控制器或者Action之前,自定义身份验证筛选器的OnAuthorization方法会被调用,从而实现在[Authorize]之前运行,并在自定义身份验证成功时禁用它的功能。
关于腾讯云相关产品和产品介绍链接地址,由于要求不能提及具体的云计算品牌商,建议您参考腾讯云的官方文档和产品介绍页面,以获取更详细的信息。
相关·内容
1回答
如何使自定义身份验证筛选器在[Authorize]之前运行,并在自定义身份验证成功时禁用它?
c#、asp.net、asp.net-core、asp.net-core-3.1、asp.net-core-5.0
我想为某些控制器中的一些操作提供额外的查询字符串参数身份验证。我希望它绕过Authorize,但如果这个自定义查询字符串身份验证失败,就使用它。我尝试过在IOrderedFilter和Order =0的情况下使用IAuthorizationFilter,但在.net 3.1+中似乎不再起作用。基本上,我希望我的筛选器检查查询字符串密钥,如果此身份验证失败,它会将工作流传递给授权筛选器</em
浏览 33提问于2021-04-22得票数 0
2回答
如果我使用授权,那么它将转到登录循环,不会重定向到另一个页面。
c#、asp.net-mvc
Cridential"; } return View(u);在Homecontroller中,我的代码就像public class HomeController : BaseController public ActionResult Index()base.OnActionExecuting(filterContext);
浏览 1提问于2018-01-30得票数 0
回答已采纳
1回答
Spring OAuth2.0:如何将自定义查询参数添加到授权代码(/oauth/authorize)响应中?
spring-security、spring-oauth2
state", state);}谢谢
浏览 24提问于2018-02-03得票数 2
回答已采纳
1回答
测试用户是否经过身份验证java筛选器Websphere 8服务器
java、authentication、servlet-filters、websphere-8
我们有一个websphere应用服务器,它在运行j_security_check时运行一个java过滤器。我们使用Websphere的自定义注册表对用户进行身份验证。当过滤器运行时,我需要知道登录的用户是否经过身份验证。我试图从请求中获取远程用户,但如果用户成功或不成功地进行身份验证,则返回null。运行此筛选器时,似乎尚未生成远程用户。我假设<
浏览 1提问于2014-02-11得票数 0
回答已采纳
2回答
如何在剃刀中使用PageLoad?
asp.net-mvc、razor
我试图让开发人员更容易,因为有多种身份验证选项,并不是所有的页面都需要身份验证或完全身份验证。在WebForms中我可以有一个通用的页面,现在每个页面都继承了GenericPage,只需要实现AuthorizationType (参见下面的代码)。
我能用Razor做类似的事情吗?
浏览 2提问于2012-01-31得票数 0
回答已采纳
1回答
spring安全:使用实时服务器管理sssion
spring、spring-security
我有一个遗留的sso url,要求用户名/密码,并设置cookie,如果用户通过身份验证。
我能够使用自定义筛选器和自定义身份验证入口点对用户进行身份验证。我不能理解的是,假设我的原始请求是../myPage,自定义身份验证筛选器具有defaultProcessingUrl ../ myfilter,当用户从自定义单点登录url重定向到我的应用程序时(假设我将myfil
浏览 0提问于2013-07-23得票数 0
2回答
Laravel自定义身份验证过滤器
php、laravel-4、before-filter
我已经在控制器中使用Route::Intended('/')将标准身份验证过滤器添加到了几个路由中(假设登录成功)。::filter('auth', function(){});{
return Redirect:
浏览 1提问于2014-02-06得票数 3
回答已采纳
1回答
有没有办法对没有身份验证头的请求使用Authorize属性?
c#、asp.net-mvc、authentication、jwt、authorization
我能够使用OnMessageReceived事件处理程序解析出令牌,但是在我访问OnMessageReceived处理程序之前,我在输出中收到了一条Authorization Failed消息。在通过身份验证处理程序之前,它似乎无法通过授权。至于AuthorizeAttribute,我已经尝试了[Authorize]和[Authorize(AuthenticationSchemes = "Bearer")],但都没有成功</
浏览 14提问于2021-06-01得票数 0
回答已采纳
1回答
如何使用自定义身份验证和内存中托管进行ASP.NET Web集成测试
c#、asp.net-web-api、authorization、integration-testing、iprincipal
在我想要限制访问的控制器/方法上由一个简单的[Authorize]属性处理的授权。= null) HttpContext.Current.User = principal;当我在本地IIS中手动测试它时,整个过程运行良好。但是,当使用内存中的主机(如 )进行测试时,存储用于使用[Authorize]授权的主体的ApiController.User属性在调用测试(当前会话的windows主体)中获取Thre
浏览 3提问于2014-03-28得票数 3
回答已采纳
1回答
ASP NET 5-使用标识时忽略自定义身份验证方案处理程序
c#、asp.net-core、asp.net-identity、asp.net-core-webapi
自定义身份验证方案和处理程序被忽略。当控制器方法被[Authorize]注释时,我的方案不会受到质疑,即使它被设置为默认身份验证方案。当我在[Authorize(AuthenticationScheme = CustomAuthHandler.SchemeName)]属性中直接指定身份验证处理程序时,它将被调用 为什么默认身份验证方案被忽略,而是运行代码中根本没有指定的东西?如果AddIdentit
浏览 28提问于2020-11-16得票数 0
回答已采纳
1回答
Security:使用自定义身份验证筛选器的异常处理
java、spring-mvc、spring-security、spring-boot
我正在尝试使用令牌(它不存储在服务器端)进行无状态身份验证。长话短说-它是JSON令牌身份验证格式的一个简单的模拟。在默认筛选之前,我使用了两个自定义过滤器:
TokenizedUsernamePasswordAuthenticationFilter,它在入口点("/myApp/login")成功身份验证后创建令牌TokenAuthenticationFilter,它尝试使
浏览 2提问于2015-12-18得票数 5
4回答
方法,该方法不考虑调用的其他方法而加载。
c#、asp.net-mvc-3
例如,我有以下控制器example.com/controller/
无论调用什么方法,我都希望验证运行,因为它包含验证客户端是否具有有效cookie集或从页面引导它们的代码。
浏览 12提问于2012-11-27得票数 0
2回答
在AuthenticationHandler中处理授权标记的角色参数
c#、asp.net、asp.net-web-api、asp.net-core、asp.net-core-2.0
因此,我试图创建一个自定义授权系统,它在我的ASP.NET核心web中支持我的自定义令牌。我知道如何创建自定义处理程序,但是我不知道一件事,我甚至不知道是否可能,如何从以下位置读取角色属性:这是我的自定义授权处理程序:
public class编辑:忘记提到我为什么要这样做;我想这样做,因为用户的角色已经在我的自定义令牌中定义了。我需要把它与所需的角色进行比较。
浏览 1提问于2018-01-17得票数 1
回答已采纳
1回答
使用RADIUS服务器的LDAP身份验证
ldap、authentication、radius
我有一个具有自定义身份验证方法的RADIUS服务器。我有一个Mysql数据库,其中有一个Django CMS的密码,这些密码都是在PBKDF2_SHA256中散列的,所以我不得不编写一个自定义的身份验证脚本。在我尝试实现不可能之前,以下是我的主要问题:
1.我没有搞清楚密码是如何准确存储的。他们是怎么加密的?我知道它们存储在/etc/阴影中。它们是用MD5或512 256/512加密的吗
浏览 0提问于2015-01-11得票数 1
1回答
同一ASP.NET网络API的不同认证方案
authentication、asp.net-web-api、authorization
我在网上看到了各种例子,人们使用[Authorize]属性来实现安全。我猜想这是每当Web API通过web页面上的AJAX调用时。我猜想这是每当从外部系统调用Web时。以下是立即浮现在脑海中的问题:
一位同事指出,我可能希望将API部署到与web应用程序所在的位置完全不同的URL。
浏览 3提问于2013-07-02得票数 2
1回答
Spring安全蚁群匹配运行时
spring-security
我有这样的数据库:
ROLE1 -> /ui/ui 2
如何在运行时更改ROLE2 -> /ui/ui 1?
浏览 3提问于2015-11-30得票数 0
2回答
如何在Grails安全插件过滤链中有条件跳过SecurityContextPersistenceFilter过滤器
grails、spring-security、grails-plugin
这个自定义插件工作得很好,我通过在resources.groovy中创建bean并在BootStrap.groovy中添加过滤器链,根据文档添加了这些插件。我现在看到的行为是,从未到达SSO,因为原始用户已经通过安全上下文进行了身份验证。我不能在之前添加SSO筛选器,因为这会导致SSO过滤器经常被击中而实际上没有呈现的问题。下面是我看到的文档,其中说不应该在安全上下文筛选器之前放置任何过滤器。我已经考虑过创建一个特殊
浏览 6提问于2015-05-10得票数 6
回答已采纳
1回答
JAX-RS:自定义SecurityContext在注入资源方法时有意想不到的类型。
java、authentication、jersey、authorization、jax-rs
Response.status(Response.Status.UNAUTHORIZED).build()); }如您所见,我更新请求的SecurityContext,如果身份验证成功此实现添加了额外的身份验证和授权数据,我希望在以后的筛选器和资源方法中访问这些数据。
我还实现了一个在AuthorizationFilter之后立即调用的AuthenticationFilter。通过这种方式,您可以实现自定义身份
浏览 2提问于2016-09-14得票数 5
回答已采纳
1回答
代理身份验证问题: Azure Powershell在本地TFS服务器2015上生成任务
powershell、azure、tfs、proxy、http-status-code-407
我们一直致力于在本地TFS 2015服务器上设置构建定义,但是在运行构建任务(Azure powershell)时遇到了即将到来的代理问题。构建任务实际上调用Azure来添加用于Azure cmdlet的身份验证帐户,但是被代理服务器阻止,如下所示。错误消息网络访问消息:页面无法显示技术信息(供支持人员使用)错误代码: 407需要代理身份验证。ISA服务器需要授权才能完成请求。对Web代理筛选器的访问被拒绝。= [S
浏览 12提问于2017-03-17得票数 1
2回答
我想知道[Authorize]属性是如何识别用户身份验证的?如果用户是有效的,那么我们调用FormsAuthentication.SetAuthCookie()方法,并且按照MSDN这个方法:
为提供的用户名创建身份验证票证,并将其添加到响应的cookie集合中,如果使用的是无cookies身份验证,则添加到URL。授权属性检查是身份验证票还是cookie集合?
浏览 0提问于2018-05-16得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频活动推荐
腾讯云开发者
