如果在Asp.Net核心中指定了多个策略(例如中间件配置、控制器/动作属性),则使用哪种授权策略?
如果在Asp.Net核心中指定了多个策略(例如中间件配置、控制器/动作属性),则使用哪种授权策略?
提问于 2019-12-28 00:19:08
我有以下配置(所有控制器的默认策略):
app.UseEndpoints(endpoints =>
{
endpoints
.MapControllers()
.RequireAuthorization();
});然后我的控制器用它自己的Authorize属性用另一个(非默认)策略覆盖它
[Authorize("Full")]
public class MyController : ControllerBase
{
}然后使用哪种策略?我假设控制器和最终的action指定了一个,但也许所有的加起来都是这样呢?
回答 1
Stack Overflow用户
回答已采纳
发布于 2019-12-30 13:42:38
要访问MyController,它应该同时匹配两个策略:来自RequireAuthorization的DefaultPolicy和自定义Full策略。此外,可以通过向UseAuthorization中间件提供策略来更新DefaultPolicy:
services.AddAuthorization(options =>
{
options.DefaultPolicy = new AuthorizationPolicyBuilder()
.RequireAuthenticatedUser()
.RequireClaim("claimName")
.Build();
});页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/59503373
复制相关文章
相似问题
腾讯云开发者
