那些遇到过的问题

.net 6 webapi 禁用全局自动重定向到登录页面 [授权]

pad*_*van 3 .net-core asp.net-core .net-6.0

我将 CookieAuthentication 用于带有控制器的 .net 6 webapi(不是最小的)。

var builder = WebApplication.CreateBuilder(args);
builder.Services.AddControllers();
builder.Services.AddAuthentication(CookieAuthenticationDefaults.AuthenticationScheme).AddCookie();

app.UseAuthentication();
app.UseAuthorization();
Run Code Online (Sandbox Code Playgroud)

并对所有未设置的控制器和方法设置全局授权 [AllowAnonymous]

app.MapControllerRoute("default", "api/{controller}/{action}/{id?}").RequireAuthorization();
Run Code Online (Sandbox Code Playgroud)

请求后我收到 302 重定向到 在此输入图像描述

如何使用全局授权禁用 .net 6 中的自动重定向?

Zhi*_* Lv 6

为了防止 Web API 重定向到登录页面并显示 401 错误,您可以覆盖 Cookie 身份验证的 OnRedirectToLogin 事件:

builder.Services.AddAuthentication(CookieAuthenticationDefaults.AuthenticationScheme).AddCookie(options =>
{
    options.Events.OnRedirectToAccessDenied =
    options.Events.OnRedirectToLogin = c =>
    {
        c.Response.StatusCode = StatusCodes.Status401Unauthorized;
        return Task.FromResult<object>(null);
    };
});
Run Code Online (Sandbox Code Playgroud)

之后,当您访问受保护的操作方法(用户未经过身份验证)时,将显示 401 错误。参考这个github问题

  • 有没有办法将其限制为单个控制器? (2认同)

归档时间:

查看次数:

3063 次

最近记录:

3 年,11 月 前
尝试将OIDC OnRedirectToIdentityProvider从302更改为401 1
更多相关链接
相关归档
ASP.NET Core 1.0 Web API中的简单JWT身份验证 58
您必须添加对程序集mscorlib的引用,版本= 4.0.0 46
如何手动验证JWT Asp.Net核心? 10
ef核心迁移插入数据 9
为什么 Func&lt;&gt; 委托这么慢 9
ConfigureWebHostDefaults 和 ConfigureWebHost 方法之间有什么区别? 8
ASP.NET Core Change Build目录 7
为 Azure Functions 3.0 添加单例时注入 ILogger 7
C# 启动进程即使被杀死并释放也会泄漏内存(在 Linux 上) 6
是否允许在 ASP.NET Core 控制器中使用 Task.Run? 5
难疑归档
C#中两个问号共同意味着什么? 1540
Git如何处理符号链接? 1515
表命名困境:奇异与多个名称 1404
为什么自闭脚本标签不起作用? 1284
npm在没有sudo的情况下抛出错误 1218
获取数据库中所有表的大小 1180
如何列出使用ATTACH打开的SQLite数据库文件中的表? 1151
什么是Python 3相当于"python -m SimpleHTTPServer" 1124
如何将div的内容与底部对齐? 1098
如何查找Python中是否存在目录 1048