.Net core 3.1自定义身份验证
.Net core 3.1自定义身份验证
提问于 2021-01-28 15:44:43
我编写了一个.Net核心应用程序接口,并且我的应用程序接口本身没有任何身份验证或授权逻辑。身份验证和授权是由一个单独的系统处理的,因此为了保护我的端点,我需要将每个传入的请求转发到外部系统,并根据从外部系统返回的值来决定是否对用户进行身份验证。
我想知道实现这样的东西的最佳方法是什么,因为我认为可以使用CustomAuthorize属性或middleware或通过添加CustomAuthPolicy来实现。在.Net核心的Auth中有很多零碎的东西,如果有人能指引我正确的方向,我会非常感激。
回答 1
Stack Overflow用户
回答已采纳
发布于 2021-01-28 15:58:10
以下是我目前正在使用的解决方案:
这个解决方案效果很好,如果您在引用的项目中有以下内容,可以很容易地重用它。
创建自定义属性:
[AttributeUsage(AttributeTargets.All, AllowMultiple = false)]
public class MyAuthAttr : ActionFilterAttribute
{
//Add Auth logic here using HttpClient or whatever you use to authenticate.
//You can access your headers through actionContext.HttpContext.Request.Headers
//When completed with your logic, you can continue your controller execution
base.OnActionExecuting(actionContext);
}此属性可应用于您的控制器,如下所示:
[MyAuthAttr]
public class MySecureControllerController {...}这可以作为全局身份验证应用于控制器的类,也可以作为特定身份验证应用于控制器内的任何端点。
所以这也是可行的:
[Route("Do")]
[MyAuthAttr]
public IActionResult DoThaThing(Foo foo) {...}页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/65940458
复制相关文章
相似问题
腾讯云开发者
