使用不同的标头调用ASP.Net核心Web Api中AuthenticationHandler中被覆盖的HandleAuthenticateAsync方法两次
在ASP.Net Core Web Api中,AuthenticationHandler是用于处理身份验证的基类。HandleAuthenticateAsync方法是AuthenticationHandler类中的一个重要方法,用于执行身份验证逻辑。
使用不同的标头调用ASP.Net核心Web Api中AuthenticationHandler中被覆盖的HandleAuthenticateAsync方法两次,可以通过以下步骤完成:
- 创建一个自定义的AuthenticationHandler类,继承自AuthenticationHandler基类,并重写HandleAuthenticateAsync方法。在该方法中,可以根据不同的标头进行身份验证逻辑的处理。
- 在Startup.cs文件中的ConfigureServices方法中,注册自定义的AuthenticationHandler类。可以使用AddAuthentication方法来添加身份验证服务,并指定使用自定义的AuthenticationHandler。
services.AddAuthentication("CustomScheme")
.AddScheme<CustomAuthenticationOptions, CustomAuthenticationHandler>("CustomScheme", options => { });- 在Startup.cs文件中的Configure方法中,使用UseAuthentication方法来启用身份验证中间件。
app.UseAuthentication();- 在需要进行身份验证的Controller或Action上,使用[Authorize]特性进行标记,以确保只有经过身份验证的用户才能访问。
[Authorize]
public class MyController : ControllerBase
{
// ...
}通过以上步骤,可以实现使用不同的标头调用ASP.Net核心Web Api中AuthenticationHandler中被覆盖的HandleAuthenticateAsync方法两次的功能。
关于ASP.Net Core身份验证的更多信息,可以参考腾讯云的相关产品文档:
- 腾讯云产品:云服务器 CVM
- 产品介绍链接地址:https://cloud.tencent.com/product/cvm
- 文档链接地址:https://cloud.tencent.com/document/product/213
相关·内容
我已经验证了这一点,方法是生成一个System.Net.HttpWebRequest对象,填充它,并调试我的工作流,直到我调用request.GetResponse()。这只调用一次。在接收请求的应用程序中,我用一些自定义的身份验证逻辑覆盖了AuthenticationHandler的HandleAuthenticateAsync方法。当我调试请求时,我的验证起作
浏览 18提问于2019-09-10得票数 1
我有一个ASP.NET Core WebAPI (2.2),它使用两种类型的身份验证:
现在,我添加了一个自定义中间件,在其中执行一些特定于租户的检查。>()
现在,如果我
浏览 1提问于2019-08-21得票数 2
回答已采纳
1回答
我正在开发一个包含用户接口和API的软件.对于身份验证和授权,我使用了.NET核心标识2.2!因此,我想使用两种不同的授权方法。对于第1点,我使用.NE
浏览 5提问于2020-03-06得票数 0
回答已采纳
我在API中内置了许多微服务,每个微服务都支持所有ASP.Net方法的REST HTTP和gRPC服务。我需要在HTTP Restful API调用和对另一个ASP.Net核心WebAPI服务的从内部调用的gRPC调用之间传播一些标头,以便可以在第二个服务中使用这些标头。我还
浏览 16提问于2020-03-05得票数 1
在asp.net核心应用程序接口中启用CORS的最佳实践是什么?使用Docker compose。我读过关于Nginx的文章,但这对我来说不是最好的方法。
我在前台有6号角。在后端,我有ASP.NET<
浏览 11提问于2019-12-03得票数 1
首先,我使用VS代码和命令行在Core2.1上开发了一些简单的ASP.NET核心WebAPI。声明之上的每个方法中。其次-我有单独的项目开发与Node.Js在Angular 6.1.1。我想做一个快速测试,并从Angular应用程序调用Web API。出现了一个错误:
CORS策略已阻止从源'‘访问'’处的XMLHttpRequest :请求的
浏览 19提问于2019-07-08得票数 1
我在上有以下应用程序,并已在Azure上将其部署到上,该应用程序服务的身份验证定义为Microsoft,具有任何需要Microsoft登录的请求。在"prod“中,这个问题会发生,但是不返回任何内容。我一直在跟踪和,但是我不想使用EntityFramework,从后者的描述来看,这似乎意味着如果我正确配置我的身份验证方案,我就不必使用EntityFramework。下面的代码在我的Start类中:
servi
浏览 5提问于2017-12-05得票数 2
按照有关如何使MS Office连接到我的Asp.NET核心Web的说明,我试图为失败的身份验证提供一个登录重定向到MS。在和之后,我试图在WWW-Authenticate标头属性中包含登录重定向信息。我的Web受到Azure和库的保护。当身份验证失败并且中间件返回401未经授权的响应时,标头确实包含WWW-Authentica
浏览 2提问于2021-11-03得票数 2
我正在尝试为我正在编写的ASP.Net Core3.1API编写集成测试。我使用WebApplicationFactory<>类来创建一个HttpClient来调用这个API。AuthenticateResult.Success(ticket);
}
} 这成功地允许我检索到一个可以调用我的端点的但是,我的一些测试由
浏览 27提问于2020-07-08得票数 0
回答已采纳
我正在使用ASP.NET核心构建一个应用程序接口,并且我正在尝试从.NET核心2.2升级到.NET核心3.1。 我使用[Authorize]属性来保护API端点,并希望在集成测试期间绕过它。我已经成功地创建了一个自定义AuthenticationHandler来验证假用户,并创建了一个授权处理程序来授权任何人(包括匿名用户)。我的自定义AuthenticationHandler: public class Tes
浏览 12提问于2020-01-03得票数 15
正如中所述,${aspnet-request:serverVariable=String}布局呈现器在.Net核心中不受支持。这些文档没有提供替代serverVariable下可用的许多变量的方法。
我的问题是,有没有其他选择?喜欢访问远程地址,服务器名称,端口等?或者,我只需要写一堆定制的布局渲染器、和依赖项,手工注入所有内容?
浏览 4提问于2019-11-17得票数 1
回答已采纳
我使用的是ASP.NET MVC框架。在此框架中,我们检查每个传入请求(url)中的某个密钥,并将其分配给属性。我们创建了一个从Controller类派生的自定义类&我们覆盖 OnActionExecuting()来提供自定义逻辑。
如何在ASP.NET WEB中实现相同的功能?//Implementation from ASP.NET
浏览 4提问于2014-09-02得票数 6
我已经在应用程序的API部分实现了JWT身份验证/授权。我还有一个ASP.NET核心MVC网站,我想在上面进行身份验证。可以使用API中的JWT令牌向网站进行身份验证吗?我想防止用户去特定的地方,除非他们被授权,并重定向到登录页面,如果没有。我找到的所有示例都显示了如何使用API (JWT)或MVC网站(cookies)来实现这一点,但不能同时使用两者。
浏览 0提问于2020-02-27得票数 4
我在Visual Studio 2017中有两个项目的解决方案。将web api部署到localhost:6463
浏览 1提问于2017-05-27得票数 3
我有一个角4应用程序,调用了一个在不同服务器上使用asp.net核心1.1构建的web。前端和后端都配置为启用CORS。在后端升级到asp.net核心2.0之前,一切都很正常。然后浏览器不再尊重从web发送的repsonses中的Set-Cookie头。由于web api使用cookie进行会
浏览 1提问于2018-01-05得票数 4
回答已采纳
我需要为我的公司实现自定义的“身份验证”。我在引号中这样说是因为用户在访问应用程序之前就已经通过了身份验证,如果是这样的话,userId将存在于请求头中。我需要做的是想出一种方法来查询数据库,并根据这个Id获取其他用户信息,并设置HttpContext.User对象,以便在应用程序中很容易地使用它。我现在采用的方法是使用Cookie身份验证,而不使用ASP.NET核心</e
浏览 3提问于2017-10-25得票数 6
我想使用一个秘密密钥(api )授权asp.net核心web。密钥将在授权头中传递,如下所示,我想编写一个中间件,从请求头读取这个键,并调用一个内部api来验证密钥。在web中,我们可以编写一个消息处理程序来完成这个任务,但是我对asp.net核心还不熟悉。我看到了很多示例
浏览 6提问于2017-10-04得票数 11
回答已采纳
我有一个JWTCore2.1WebApplication项目,它使用ASP.NET令牌对内置到项目的Web进行身份验证。我启用了ASP.NET核心中每个细节的日志记录,但是我从未收到任何有用的输出。} ) .UseSerilog();}
但是,当我在Azure上运行我的web我仔细研究了ASP.NET</em
浏览 2提问于2018-10-02得票数 2
回答已采纳
我刚刚创建了一个ASP.NET核心应用程序,我正在尝试测试一个Web调用,该调用使用下面的控制器方法创建一个项。但是我遵循这个页面()上的说明,它使用邮递员来测试这个方法。[HttpPost]public IActionResult Create([FromBody] Asset asset) if (!Asset
浏览 3提问于2017-02-16得票数 4
1回答
我有两个项目:一个Web项目和一个客户端项目。
在客户端应用程序中,我的HttpClient配置如下。站点使用中描述的技术实现了基本身份验证。但是我的代码抛出一个异常,因为没有找到授权头。为什么使用NetworkCredential设置凭据似乎不起任何作用?以及如何更改我的Web,使其与原始方式指定的凭据一起工作?请注意,我还调用了第三方API,
浏览 3提问于2021-12-02得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM活动推荐
腾讯云开发者
