角色在控制器上不起作用。 .NET 核心 API

【问题标题】:Roles not working on controller. .NET Core API角色在控制器上不起作用。 .NET 核心 API
【发布时间】:2020-03-28 23:20:03
【问题描述】:

我正在尝试授权我的 AuthController 的一个方法,我是这样实现的:

AuthController.cs

    [HttpPost("register")]
    [Authorize]
    [EnableCors("AllowAllHeaders")]
    public async Task<IActionResult> Register(UserForRegisterDto userForRegisterDto)
    {
        // bla bla bla
    }

没有 [Authorize] 的方法确实有效。在我的 Startup.cs 我有以下配置

Startup.cs

IdentityBuilder builder = services.AddIdentityCore<User>(options =>
        {
            options.Password.RequiredLength = 4;
            options.Password.RequireDigit = false;
            options.Password.RequireUppercase = false;
            options.Password.RequireNonAlphanumeric = false;
        });

        builder = new IdentityBuilder(builder.UserType, typeof(Role), builder.Services);
        builder.AddEntityFrameworkStores<DataContext>();
        builder.AddRoleValidator<RoleValidator<Role>>();
        builder.AddRoleManager<RoleManager<Role>>();
        builder.AddSignInManager<SignInManager<User>>();
        services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme)
            .AddJwtBearer(options =>
            {
                options.TokenValidationParameters = new TokenValidationParameters
                {
                    ValidateIssuerSigningKey = true,
                    IssuerSigningKey = new SymmetricSecurityKey(Encoding.ASCII
                        .GetBytes(Configuration.GetSection("AppSettings:Token").Value)),
                    ValidateIssuer = false,
                    ValidateAudience = false
                };
            });

        services.AddControllers(options =>
        {
            var policy = new AuthorizationPolicyBuilder()
                .RequireAuthenticatedUser()
                .Build();
            options.Filters.Add(new AuthorizeFilter(policy));
        }).AddNewtonsoftJson(opt =>
        {
            opt.SerializerSettings.ReferenceLoopHandling = Newtonsoft.Json.ReferenceLoopHandling.Ignore;
        });

配置方法

        app.UseAuthorization();
        app.UseAuthentication();

是否还有一些配置丢失?

我在这里尝试完成的是使用 Roles = "Admin" 进行授权以注册帐户,但除了 401 之外我没有任何其他响应。

这是在我的登录方法中生成的令牌,我在 Authorization 标头中使用它:

eyJhbGciOiJIUzUxMiIsInR5cCI6IkpXVCJ9.eyJuYW1laWQiOiIxMSIsInVuaXF1ZV9uYW1lIjoiQXpyYWVsIiwicm9sZSI6WyJBZG1pbiIsIkVtcGxveWVlIl0sIm5iZiI6MTU4NTQzNzgzNywiZXhwIjoxNTg1NTI0MjM3LCJpYXQiOjE1ODU0Mzc4Mzd9.DwDCeMXBrgzGeI1w2PgnIlYeccma73BaFuN2p1ryzlwCJr815V6Q3hYMzX-PXfmOr_94fQnM4PHbJPwRNoTItw P>

【问题讨论】:

  • UseAuthentication()和UseAuthorization()的顺序有问题吗?
  • 确实如此。非常感谢 !如果你写了一个答案,我会把它标记为我的问题的解决方案。
  • 很高兴为您提供帮助。添加它作为答案。

标签: api .net-core authorization roles


【解决方案1】:

UseAuthentication() 和 UseAuthorization() 的顺序在 Configure 方法中不正确。先认证后授权:

app.UseAuthentication();
app.UseAuthorization();

【讨论】:

    猜你喜欢
    • 2019-03-02
    • 2019-12-20
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2018-03-24
    • 2018-07-06
    • 2018-04-04
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode