未经授权暴露hangfire
Exposing hangfire without auth
有没有办法不用配置授权就可以在IIS中暴露Hangfire?
在这种特定情况下,仪表板应该是打开的,但在访问它时(不是在调试中)它 returns 一个 401 代码。
我认为您应该能够按照 in the documentation 所述编写 IDashboardAuthorizationFilter 的自定义实现。请注意,默认情况下仅允许对仪表板的本地请求。 还建议大家真正使用授权,不要发布未经授权的仪表板,因为它包含敏感信息。
如果您还想这样做,请尝试:
自定义 DashboardAuthorizationFilter
public class MyAuthorizationFilter : IDashboardAuthorizationFilter
{
public bool Authorize(DashboardContext context)
{
return true;
}
}
在hangfire的配置中使用
app.UseHangfireDashboard("/hangfire", new DashboardOptions
{
Authorization = new [] { new MyAuthorizationFilter() }
});
有没有办法不用配置授权就可以在IIS中暴露Hangfire?
在这种特定情况下,仪表板应该是打开的,但在访问它时(不是在调试中)它 returns 一个 401 代码。
我认为您应该能够按照 in the documentation 所述编写 IDashboardAuthorizationFilter 的自定义实现。请注意,默认情况下仅允许对仪表板的本地请求。 还建议大家真正使用授权,不要发布未经授权的仪表板,因为它包含敏感信息。
如果您还想这样做,请尝试:
自定义 DashboardAuthorizationFilter
public class MyAuthorizationFilter : IDashboardAuthorizationFilter
{
public bool Authorize(DashboardContext context)
{
return true;
}
}
在hangfire的配置中使用
app.UseHangfireDashboard("/hangfire", new DashboardOptions
{
Authorization = new [] { new MyAuthorizationFilter() }
});