如何在 .net core 2.0 中进行简单的 header 授权?
How to do simple header authorization in .net core 2.0?
在 .NET Core 2.0 更改后,我一直无法找到有关此特定问题的信息。
我有这样的 cookie 授权:
services.AddAuthentication("ExampleCookieAuthenticationScheme")
.AddCookie("ExampleCookieAuthenticationScheme", options => {
options.AccessDeniedPath = "/Account/Forbidden/";
options.LoginPath = "/Account/Login/";
});
对于另一部分(我的控制器,我想简单地基于一个简单的 header 进行授权。
在我发现的示例中,要么我无法获得 header,要么它们仅针对 facebook、google、cookie 等制作
如何添加执行简单 header .Net core 2.0 签入的授权?
可以使用自定义中间件执行简单的授权检查。但如果需要为选定的控制器或操作方法应用自定义中间件,则可以使用中间件过滤器。
中间件及其应用程序构建器扩展:
public class SimpleHeaderAuthorizationMiddleware
{
private readonly RequestDelegate _next;
public SimpleHeaderAuthorizationMiddleware(RequestDelegate next)
{
_next = next;
}
public async Task Invoke(HttpContext context){
string authHeader = context.Request.Headers["Authorization"];
if(!string.IsNullOrEmpty(authHeader))
{
//TODO
//extract credentials from authHeader and do some sort or validation
bool isHeaderValid = ValidateCredentials();
if(isHeaderValid){
await _next.Invoke(context);
return;
}
}
//Reject request if there is no authorization header or if it is not valid
context.Response.StatusCode = 401;
await context.Response.WriteAsync("Unauthorized");
}
}
public static class SimpleHeaderAuthorizationMiddlewareExtension
{
public static IApplicationBuilder UseSimpleHeaderAuthorization(this IApplicationBuilder app)
{
if (app == null)
{
throw new ArgumentNullException(nameof(app));
}
return app.UseMiddleware<SimpleHeaderAuthorizationMiddleware>();
}
}
为了将中间件用作过滤器,您需要使用 Configure 方法创建一个类型,指定您要使用的中间件管道。
public class SimpleHeaderAuthorizationPipeline
{
public void Configure(IApplicationBuilder applicationBuilder){
applicationBuilder.UseSimpleHeaderAuthorization();
}
}
现在您可以像这样在特定的控制器或操作方法中使用上述类型:
[MiddlewareFilter(typeof(SimpleHeaderAuthorizationPipeline))]
public class ValuesController : Controller
{
}
在 .NET Core 2.0 更改后,我一直无法找到有关此特定问题的信息。
我有这样的 cookie 授权:
services.AddAuthentication("ExampleCookieAuthenticationScheme")
.AddCookie("ExampleCookieAuthenticationScheme", options => {
options.AccessDeniedPath = "/Account/Forbidden/";
options.LoginPath = "/Account/Login/";
});
对于另一部分(我的控制器,我想简单地基于一个简单的 header 进行授权。 在我发现的示例中,要么我无法获得 header,要么它们仅针对 facebook、google、cookie 等制作
如何添加执行简单 header .Net core 2.0 签入的授权?
可以使用自定义中间件执行简单的授权检查。但如果需要为选定的控制器或操作方法应用自定义中间件,则可以使用中间件过滤器。
中间件及其应用程序构建器扩展:
public class SimpleHeaderAuthorizationMiddleware
{
private readonly RequestDelegate _next;
public SimpleHeaderAuthorizationMiddleware(RequestDelegate next)
{
_next = next;
}
public async Task Invoke(HttpContext context){
string authHeader = context.Request.Headers["Authorization"];
if(!string.IsNullOrEmpty(authHeader))
{
//TODO
//extract credentials from authHeader and do some sort or validation
bool isHeaderValid = ValidateCredentials();
if(isHeaderValid){
await _next.Invoke(context);
return;
}
}
//Reject request if there is no authorization header or if it is not valid
context.Response.StatusCode = 401;
await context.Response.WriteAsync("Unauthorized");
}
}
public static class SimpleHeaderAuthorizationMiddlewareExtension
{
public static IApplicationBuilder UseSimpleHeaderAuthorization(this IApplicationBuilder app)
{
if (app == null)
{
throw new ArgumentNullException(nameof(app));
}
return app.UseMiddleware<SimpleHeaderAuthorizationMiddleware>();
}
}
为了将中间件用作过滤器,您需要使用 Configure 方法创建一个类型,指定您要使用的中间件管道。
public class SimpleHeaderAuthorizationPipeline
{
public void Configure(IApplicationBuilder applicationBuilder){
applicationBuilder.UseSimpleHeaderAuthorization();
}
}
现在您可以像这样在特定的控制器或操作方法中使用上述类型:
[MiddlewareFilter(typeof(SimpleHeaderAuthorizationPipeline))]
public class ValuesController : Controller
{
}