如何在.net核心中重定向UI应用程序以拒绝访问每种类型的请求
在.NET Core中,可以使用中间件来重定向UI应用程序以拒绝访问每种类型的请求。下面是一种实现方式:
- 创建一个自定义中间件类,用于处理请求并进行重定向。可以命名为"RedirectMiddleware"。
using Microsoft.AspNetCore.Http;
using System.Threading.Tasks;
public class RedirectMiddleware
{
private readonly RequestDelegate _next;
public RedirectMiddleware(RequestDelegate next)
{
_next = next;
}
public async Task Invoke(HttpContext context)
{
// 获取请求路径
var path = context.Request.Path.Value;
// 判断请求路径是否需要重定向
if (path.StartsWith("/restricted"))
{
// 重定向到拒绝访问页面
context.Response.Redirect("/access-denied");
return;
}
// 继续处理下一个中间件
await _next(context);
}
}- 在Startup.cs文件的Configure方法中注册自定义中间件。
public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
{
// 其他中间件...
// 注册自定义中间件
app.UseMiddleware<RedirectMiddleware>();
// 其他中间件...
}- 创建一个拒绝访问页面,可以命名为"AccessDenied.cshtml",并在该页面中显示拒绝访问的提示信息。
- 在UI应用程序中的控制器或页面中,可以使用
[Authorize]特性来限制访问权限。例如:
[Authorize]
public class RestrictedController : Controller
{
// 限制访问的操作
}这样,当用户尝试访问"/restricted"路径时,将会被重定向到"/access-denied"页面,显示拒绝访问的提示信息。
推荐的腾讯云相关产品:腾讯云云服务器(CVM)和腾讯云负载均衡(CLB)。
相关·内容
我有两个应用程序,一个是API,一个是UI,在api中一些方法或基于权限的返回如下代码所示 if (!.net核心应用程序中进行此消费。在这个应用程序中,一些方法被jQuery或Kendoui grid调用,一些MVC使得当UI .net核心应用程序使用其获得的状态代码“401Authorized”时,我们可以将UI应用程序中的每个请求
浏览 13提问于2020-08-14得票数 0
2回答
我指的是微软提供的以下文件。
我可以使用NTLM对此进行身份验证(下面是我使用的示例)。有可用于相同()的节点库。但对于OAuth,我需要类似的东西。
浏览 9提问于2017-03-13得票数 3
我看过关于如何在ASP.NET核心中禁用注册模板的指南:
处理请求时发生了未处理的异常。',bool isDefaultParameterRequired)
阅读独立的或托管的Blazor WebAssembly应用程序以获取Scaffold身份
浏览 5提问于2021-04-30得票数 2
回答已采纳
1回答
与许多现实世界的应用程序一样,安全性(登录/密码)只是为了授予/拒绝对整个应用程序的访问。现在客户端已经要求细粒度的安全性,有些网页应该只能查看,有些用户可以删除其他不能等,基本上客户端正在请求以下内容。有效权限::用户->网页->访问类型(查看、创建/编辑、删除)ASP.NET/C#MSSQL Server 2008 for Biz
浏览 3提问于2012-06-04得票数 2
回答已采纳
假设我们在global.asax文件中为每个事件编写代码以处理情况,以及何时使用ASP.NET核心中间件,然后告诉我如何在ASP.NET核心中间件中处理每个事件代码。请提供一个示例代码来解决ASP.NET核心中间件中的所有事件。
在接收到<e
浏览 9提问于2016-12-15得票数 7
回答已采纳
1回答
我需要根据每个区域性的资源文件在运行时更改区域性。用户单击从当前语言切换到另一种语言的按钮。根据每个区域性的资源文件刷新页面中的文本。用户单击从当前语言切换到另一种语言的按钮。根据每个区域性的资源文件刷新页面中的文本。一旦用户对任何组件(我有几个单选按钮、按钮和复选框)执行任何操作,文本就会返回到第一次编写的内容。就像CultureInfo一点也没变。试一试
创建一个注入到组件中的AppState类
浏览 5提问于2020-04-08得票数 7
2回答
我正在查看已实现的用于用户登录的认知功能,并希望更好地理解验证JWT的过程。我理解每种令牌类型的含义,如这里所记录的:我<
浏览 5提问于2020-01-17得票数 5
2回答
尝试使用不正确的密码登录时,将返回登录页上正确的“拒绝访问”消息。
错误详细信息:
'/‘应用程序中的服务器错误。应用程序访问被拒绝。描述:在执行当前web请求时发生了未处理的异常。请查看堆栈跟踪以获得有关错误的更多信息,以及它起源于代码<em
浏览 4提问于2012-09-05得票数 2
在我的ASP.NET核心网络应用程序中,我使用一个JWT令牌对用户进行身份验证。认证过程包括以下步骤:
服务器获取请求并发送带有访问令牌和令牌类型的响应。客户端获取服务器响应并将令牌保存在会话存储中,以便以后使用令牌处理请求。当客户端有令牌时,他应该将令牌类型和令牌添加到每个请求
浏览 0提问于2018-05-11得票数 2
回答已采纳
3回答
它将使用以下HTTP GET请求将用户重定向到专用OIDC站点进行身份验证:
然后,我将需要使用上面提到的code,并对私有ODIC令牌端点进行HTTP POST调用,以获得该用户的访问令牌。所以,我的questions #1 是:如何在c# asp.net应
浏览 5提问于2020-08-27得票数 5
回答已采纳
1回答
所以这肯定是我需要一个吸毒的耳光:
我使用Visual (2013年和2015年)创建了新的测试WebAPI应用程序,并将它们配置为使用组织帐户进行身份验证,使用标准的项目创建对话框。我已经将它们连接到了我工作场所的Azure订阅中的test azure Active Directory (AAD)目录,以及MSDN azure订阅中的一个目录。在所有情况下,当首次加载应用程序时,我都会得到IIS 401.2响应。好吧,好吧。我在项目属性窗口上启用匿名
浏览 6提问于2015-07-25得票数 2
回答已采纳
2回答
我正在构建一个应用程序,其中我必须使用Oauth2的隐式流(服务器无法提供授权码+ PKCE,因此我被困在那里)。我已经看到,web用户过去常常依赖于隐藏iframe来维护服务器和应用程序之间的会话,以便在无需重新连接的情况下获得新的访问令牌。实际上,我想知道是否有可能/可行地使用移动应用程序和webview来模拟相同的行为?
谢谢你的帮忙
浏览 1提问于2019-07-17得票数 1
在以前版本的.NET sdk中,我们实现了以下代码: ShouldLog = info.GetBoolean("ShouldLog");我已经迁移到.NET5了,我们已经开始面临很多关于它的警告:
SecurityPer
浏览 0提问于2021-02-02得票数 1
2回答
我使用代码分割将我的应用程序的受限部分分割成不同的块。到目前为止,这是很好的工作,现在我想确保除非经过身份验证,否则不会为文件本身提供服务。我在考虑使用ngx_http_auth_request_module
它允许在提供特定文件之前发送子请求。当React想要获取所需的块时,我如何确保始终将某些头作为HTTP请求的一部分发送?
浏览 1提问于2018-11-26得票数 3
回答已采纳
3回答
我有一个关于Keycloak和获取访问令牌的问题。用户使用密钥罩登录页面登录到applicationA。单击该按钮后,applicationA应该能够从keycloak中检索访问令牌,并使用它启动applicationB。
但不应该要求它再次登录到keycloak。Applica
浏览 1提问于2018-03-09得票数 1
我是C#的初学者,.Net核心。因此,我对这个高级主题(任务并行库、PLINQ或并发集合)的知识非常有限。如果我的问题看起来很愚蠢,那么我非常抱歉。我已经开发了使用Asp.Net核心MVC和Razor页面的小型web应用程序。我在那些网络应用程序中使用了异步和等待,但从未有机会使用TPL或PLINQ或并发集合。目前,我正在学习多线程,我正在寻找在我的Web应用程序中实现TPL、PLINQ或并发集合的机会。以下是我<e
浏览 4提问于2020-10-28得票数 0
回答已采纳
目前,我们通过.NET 2.0技术使用经典ASP开发了许多web应用程序(外部和内部)。每个web应用程序都有自己的登录屏幕,对自己的自定义数据库进行身份验证,或者使用Windows身份验证。用户可以访问其中一个或多个应用程序,这意味着他们必须注销并重新登录到他们想要访问的应用程序中。所有应用程序都共享部分后端数据源。在创建了一些示例之后,我开始喜欢ASP.NET MVC 3,它将
浏览 3提问于2011-06-01得票数 15
回答已采纳
2回答
我需要集成谷歌登录到android xamarin应用程序。浏览了下面的链接中的代码:
但这与使用java代码的android eclipse有关。有没有人能建议我怎么用xamarin做这件事。感谢任何提示/链接。谢谢。
浏览 0提问于2014-08-27得票数 9
回答已采纳
4回答
我有一个dotnet core2.2MVC web应用程序,它使用web api来执行一些数据库查询。我已经为web api实现了基于JWT令牌的身份验证。在api处生成令牌,并且web应用已经接收到访问令牌、期满和刷新令牌。我需要将此令牌详细信息存储在我的客户端,以便我可以使用它来访问web api(在过期之前),或者在令牌过期时使用刷新令牌生成新的令牌。
在这方面的任何帮助都将不胜感激。
浏览 0提问于2019-06-11得票数 3
我正在开发一个ASP.Net MVC 2应用程序,作为SalesForce.com中的一个复合应用程序。对于那些不熟悉SalesForce.com的人来说,这是一个互联网上的客户关系管理平台。当用户单击应用程序的选项卡时,我的应用程序是可用的。然后,SalesForce.com将url传递给我的应用salesforce的会话id,我可以使用它来访问salesfor
浏览 4提问于2010-10-31得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM活动推荐
腾讯云开发者
