那些遇到过的问题

endpoints.MapControllerRoute() 上的 RequireAuthorization() 不起作用,每个请求都通过

pan*_*nis 3 .net c# asp.net-core

我在 Asp.Net Core 3.1 中有以下代码

public void ConfigureServices(IServiceCollection services)
{
    services.AddAuthentication(options =>
        {
            options.DefaultAuthenticateScheme = JwtBearerDefaults.AuthenticationScheme;
            options.DefaultScheme = JwtBearerDefaults.AuthenticationScheme;
            options.DefaultChallengeScheme = JwtBearerDefaults.AuthenticationScheme;
        }).AddJwtBearer();
}

public void Configure(IApplicationBuilder app, IWebHostEnvironment env, ILoggerFactory loggerFactory)
{
    app.UseRouting();

    app.UseCors(DefaultCorsPolicyName);

    app.UseAuthentication();
    app.UseAuthorization();

    app.UseEndpoints(endpoints =>
    {
    endpoints.MapControllerRoute("default", "{controller}/{action}/{id?}").RequireAuthorization(new AuthorizeAttribute());
    });
}


[ApiController]
[Route("[controller]/[action]")]
public class TestController : ControllerBase
{
    [HttpGet]
    public string Test()
    {
        return "Test works!";
    }
}
Run Code Online (Sandbox Code Playgroud)

但所有请求都通过并且没有授权工作。知道为什么会这样吗?

Dmi*_*try 5

添加endpoints.MapControllers().RequireAuthorization(...);到您的端点配置中。

您的控制器具有自己的/显式Route属性,并且不在MapControllerRoute调用范围内。

归档时间:

查看次数:

2395 次

最近记录:

5 年,9 月 前
相关归档
Web API控制器中的多个HttpPost方法 126
将StreamReader返回到Beginning 64
使用默认值填充列表<int>? 53
用静态C#修改ThreadStatic 51
如何使用LINQ-to-XML选择特定节点 48
抛出ObjectDisposedException时应该作为objectName传递什么? 45
[Flags]属性真的有什么作用? 28
在ASP.NET Core中未经授权时重定向到登录 19
如何在内置依赖注入中使用Func <T> 8
Set a different homepage URL in ASP.NET CORE 5
难疑归档
@staticmethod和@classmethod有什么区别? 3360
撤消git rebase 2965
在JavaScript中循环遍历数组 2940
如何在Python中延迟时间? 2638
#include <filename>和#include"filename"有什么区别? 2204
jQuery滚动到元素 2196
如何获得$(this)选择器的子节点? 2182
为什么在数组迭代中使用"for ... in"是一个坏主意? 1761
如何通过curl调用使用HTTP请求发送标头? 1328
功能编程是否取代了GoF设计模式? 1028