Asp.Net 核心自定义授权总是以 401 Unauthorized 结尾
Asp.Net Core custom authorization always ends with 401 Unauthorized
我正在尝试使用 asp.net 核心实现自定义 Authentication/Authorization 流程,但没有成功。身份验证似乎工作正常:如果我逐步调试,我可以看到 AuthenticationTicket 是从包含 isAuthenticated 为 true 的身份的 ClaimsPrincipal 创建的:
public class MyAuthHandler : AuthenticationHandler<MyAuthOptions>
{
protected override Task<AuthenticateResult> HandleAuthenticateAsync()
{
// grab stuff from the HttpContext
string authHeader = Request.Headers["Authorization"];
// do some stuff that are successfull in my tests
var cp = DoTokenBasedAuthentication(authHeader);
var ticket = new AuthenticationTicket(cp,
new AuthenticationProperties(), Options.AuthenticationScheme);
return Task.FromResult(AuthenticateResult.Success(ticket));
}
}
但是,我尝试在之后添加一个虚拟的 AuthorizationHandler:
public class MyRequirement : IAuthorizationRequirement
{
public MyRequirement()
{
}
}
public class MyAuthRequirement : AuthorizationHandler<MyRequirement>
{
protected override Task HandleRequirementAsync(AuthorizationHandlerContext context, MyRequirement requirement)
{
context.Succeed(requirement);
return Task.CompletedTask;
}
}
并在我的启动文件中使用此代码:
services.AddAuthorization(options =>
{
options.AddPolicy("My",
policy => policy.Requirements.Add(new MyRequirement()));
});
但是每当我在控制器上添加“[Authorize("My")]”时,所有调用总是 returns 401。而且我的 AuthorizationHandler 永远不会到达。
这个问题看起来类似于 但略有不同,因为在我的情况下我有一个经过身份验证的用户。我正在努力调试 asp.net MVC 源代码,所以我真的不知道发生了什么。
您的授权处理程序似乎没有插入。
您可以尝试将以下行添加到您的 Startup.ConfigureServices 方法中:
services.AddSingleton<IAuthorizationHandler, MyAuthRequirement>();
我正在尝试使用 asp.net 核心实现自定义 Authentication/Authorization 流程,但没有成功。身份验证似乎工作正常:如果我逐步调试,我可以看到 AuthenticationTicket 是从包含 isAuthenticated 为 true 的身份的 ClaimsPrincipal 创建的:
public class MyAuthHandler : AuthenticationHandler<MyAuthOptions>
{
protected override Task<AuthenticateResult> HandleAuthenticateAsync()
{
// grab stuff from the HttpContext
string authHeader = Request.Headers["Authorization"];
// do some stuff that are successfull in my tests
var cp = DoTokenBasedAuthentication(authHeader);
var ticket = new AuthenticationTicket(cp,
new AuthenticationProperties(), Options.AuthenticationScheme);
return Task.FromResult(AuthenticateResult.Success(ticket));
}
}
但是,我尝试在之后添加一个虚拟的 AuthorizationHandler:
public class MyRequirement : IAuthorizationRequirement
{
public MyRequirement()
{
}
}
public class MyAuthRequirement : AuthorizationHandler<MyRequirement>
{
protected override Task HandleRequirementAsync(AuthorizationHandlerContext context, MyRequirement requirement)
{
context.Succeed(requirement);
return Task.CompletedTask;
}
}
并在我的启动文件中使用此代码:
services.AddAuthorization(options =>
{
options.AddPolicy("My",
policy => policy.Requirements.Add(new MyRequirement()));
});
但是每当我在控制器上添加“[Authorize("My")]”时,所有调用总是 returns 401。而且我的 AuthorizationHandler 永远不会到达。
这个问题看起来类似于
您的授权处理程序似乎没有插入。
您可以尝试将以下行添加到您的 Startup.ConfigureServices 方法中:
services.AddSingleton<IAuthorizationHandler, MyAuthRequirement>();