AuthorizeAttribute 不能与 ASP.NET Core 3.1 中的端点路由一起使用
AuthorizeAttribute not working with Endpoint Routing in ASP.NET Core 3.1
我将 ASP.NET 核心应用程序从 2.2 版迁移到 3.1 版。我有一个带有 [Authorize] 属性的控制器,如下所示:
[ApiController]
[Authorize(policy: "MyPolicy")]
[Route("api/v{version:apiVersion}/[controller]")]
public class MyController : Controller
政策在 Startup.cs 中定义如下:
services.AddAuthorization(options =>
{
options.AddPolicy("MyPolicy",
policy =>
{
policy.RequireRole("MyRole");
policy.RequireScope("my-scope");
}
);
});
在 2.2 中一切正常,但在迁移到 3.1 并启用端点路由后,当存在 [Authorize] 属性时,此控制器开始拒绝对任何端点的请求,无论策略规则如何(重定向到登录页面).当我删除 [Authorize] 并查看 User.Claims 时,我可以看到它确实具有所需的声明(即范围:my-scope,角色:MyRole)。仅当启用端点路由时才会发生这种情况,在使用 UseMvc 的情况下一切正常。端点路由模式下的授权有什么问题?
UPD:Configure 方法如下所示:
public void Configure(IApplicationBuilder app)
{
app.UseHttpsRedirection();
app.UseStaticFiles();
app.UseIdentityServer();
app.UseRouting();
app.UseAuthentication();
app.UseAuthorization();
app.UseEndpoints(endpoints => {
endpoints.MapControllerRoute("default", "{controller=Home}/{action=Index}/{id?}");
endpoints.MapControllers();
endpoints.MapRazorPages();
});
}
在策略定义中显式设置身份验证方案后使其正常工作:
services.AddAuthorization(options =>
{
options.AddPolicy("MyPolicy",
policy =>
{
policy.AddAuthenticationSchemes(JwtBearerDefaults.AuthenticationScheme);
policy.RequireRole("MyRole");
policy.RequireScope("my-scope");
}
);
});
我将 ASP.NET 核心应用程序从 2.2 版迁移到 3.1 版。我有一个带有 [Authorize] 属性的控制器,如下所示:
[ApiController]
[Authorize(policy: "MyPolicy")]
[Route("api/v{version:apiVersion}/[controller]")]
public class MyController : Controller
政策在 Startup.cs 中定义如下:
services.AddAuthorization(options =>
{
options.AddPolicy("MyPolicy",
policy =>
{
policy.RequireRole("MyRole");
policy.RequireScope("my-scope");
}
);
});
在 2.2 中一切正常,但在迁移到 3.1 并启用端点路由后,当存在 [Authorize] 属性时,此控制器开始拒绝对任何端点的请求,无论策略规则如何(重定向到登录页面).当我删除 [Authorize] 并查看 User.Claims 时,我可以看到它确实具有所需的声明(即范围:my-scope,角色:MyRole)。仅当启用端点路由时才会发生这种情况,在使用 UseMvc 的情况下一切正常。端点路由模式下的授权有什么问题?
UPD:Configure 方法如下所示:
public void Configure(IApplicationBuilder app)
{
app.UseHttpsRedirection();
app.UseStaticFiles();
app.UseIdentityServer();
app.UseRouting();
app.UseAuthentication();
app.UseAuthorization();
app.UseEndpoints(endpoints => {
endpoints.MapControllerRoute("default", "{controller=Home}/{action=Index}/{id?}");
endpoints.MapControllers();
endpoints.MapRazorPages();
});
}
在策略定义中显式设置身份验证方案后使其正常工作:
services.AddAuthorization(options =>
{
options.AddPolicy("MyPolicy",
policy =>
{
policy.AddAuthenticationSchemes(JwtBearerDefaults.AuthenticationScheme);
policy.RequireRole("MyRole");
policy.RequireScope("my-scope");
}
);
});