那些遇到过的问题

如何在.net core 2.0中进行简单的头文件授权?

Nix*_*xon 5 authorization header asp.net-core-webapi .net-core-2.0

在对.NET Core进行2.0更改后,我无法找到有关此特定问题的信息.

我有这样的cookie授权:

services.AddAuthentication("ExampleCookieAuthenticationScheme")
    .AddCookie("ExampleCookieAuthenticationScheme", options => {
         options.AccessDeniedPath = "/Account/Forbidden/";
             options.LoginPath = "/Account/Login/";
});
Run Code Online (Sandbox Code Playgroud)

对于另一部分(我的控制器,我想简单地基于一个简单的标题进行授权.在我发现的例子中,要么我无法获得标题,要么它们仅用于facebook,google,cookies等.

如何在.Net core 2.0中添加执行简单标头检查的授权?

Yar*_*red 8

可以使用自定义中间件执行简单的授权检查.但是,如果需要为选定的控制器或操作方法应用自定义中间件,则可以使用中间件过滤器.

中间件及其应用程序构建器扩展:

public class SimpleHeaderAuthorizationMiddleware
    {
        private readonly RequestDelegate _next;

        public SimpleHeaderAuthorizationMiddleware(RequestDelegate next)
        {
            _next = next;
        }

        public async Task Invoke(HttpContext context){ 

            string authHeader = context.Request.Headers["Authorization"];
            if(!string.IsNullOrEmpty(authHeader))
            {
                //TODO
                //extract credentials from authHeader and do some sort or validation
                bool isHeaderValid =  ValidateCredentials();
                if(isHeaderValid){
                    await _next.Invoke(context);
                    return;
                }

            }

            //Reject request if there is no authorization header or if it is not valid
            context.Response.StatusCode = 401; 
            await context.Response.WriteAsync("Unauthorized");

        }

    }

public static class SimpleHeaderAuthorizationMiddlewareExtension
    {
        public static IApplicationBuilder UseSimpleHeaderAuthorization(this IApplicationBuilder app)
        {
            if (app == null)
            {
                throw new ArgumentNullException(nameof(app));
            }

            return app.UseMiddleware<SimpleHeaderAuthorizationMiddleware>();
        }
    }
Run Code Online (Sandbox Code Playgroud)

为了将中间件用作过滤器,您需要创建一个带有Configure方法的类型,该方法指定要使用的中间件管道.

public class SimpleHeaderAuthorizationPipeline
    {
        public void Configure(IApplicationBuilder applicationBuilder){
            applicationBuilder.UseSimpleHeaderAuthorization();
        }
    }
Run Code Online (Sandbox Code Playgroud)

现在您可以在特定的控制器或动作方法中使用上述类型,如下所示:

[MiddlewareFilter(typeof(SimpleHeaderAuthorizationPipeline))]
public class ValuesController : Controller
{
}
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

3885 次

最近记录:

8 年,2 月 前
相关归档
如何使用python的urllib设置标头? 65
如何在没有REST API的情况下为neo4j集群配置用户和密码 33
Symfony重定向到外部URL 19
ASP.NET MVC:Action中的授权 - 建议模式或者这是一种气味? 10
使用deflate在Apache中缓存图像,JS和CSS 8
仅针对特定帐户向 Google 进行 ASP.NET Core 身份验证 5
如何在客户端并行处理多个请求/API 调用的 JWT 刷新令牌? 5
Asp.net core web api显示页面 4
Web API返回转义的JSON 3
如何在 ASP.NET Core MVC 项目中使用 jQuery 和 AJAX 从视图调用 API? 1
难疑归档
如果__name__ =="__ main__":怎么办? 5545
如何让Git"忘记"一个被跟踪但现在位于.gitignore的文件? 4888
For-each在JavaScript中的数组? 4448
在Git存储库中查找并恢复已删除的文件 2716
Java中的"实现Runnable"与"扩展线程" 2023
带请求正文的HTTP GET 1896
当用户将鼠标悬停在列表项上时,将光标置为手 1871
使用react路由器以编程方式导航 1251
npm在没有sudo的情况下抛出错误 1218
我怎样才能用Python代表'Enum'? 1146