如何使用Kestrel禁用匿名登录控制器?
Kestrel是一个跨平台的Web服务器,常用于ASP.NET Core应用程序。要禁用匿名登录控制器,可以通过以下步骤实现:
- 在ASP.NET Core应用程序的Startup.cs文件中,找到ConfigureServices方法。
- 在该方法中,使用AddAuthorization方法添加身份验证服务。示例代码如下:
services.AddAuthorization(options =>
{
options.FallbackPolicy = new AuthorizationPolicyBuilder()
.RequireAuthenticatedUser()
.Build();
});- 在ConfigureServices方法中,使用AddAuthentication方法添加身份验证中间件。示例代码如下:
services.AddAuthentication(options =>
{
options.DefaultAuthenticateScheme = "Bearer";
options.DefaultChallengeScheme = "Bearer";
})
.AddJwtBearer("Bearer", options =>
{
options.Authority = "https://your-authentication-server";
options.Audience = "your-audience";
});- 在ASP.NET Core应用程序的Startup.cs文件中,找到Configure方法。
- 在该方法中,使用UseAuthorization方法启用身份验证中间件。示例代码如下:
app.UseAuthentication();
app.UseAuthorization();通过以上步骤,Kestrel将禁用匿名登录控制器,要求用户在访问受保护的控制器之前进行身份验证。请注意,以上代码仅为示例,实际应根据具体的身份验证方案进行调整。
关于Kestrel的更多信息和详细配置,请参考腾讯云的相关文档和产品介绍页面:
相关·内容
1回答
HttpSys有Authentication.AllowAnonymous,但Kestrel没有类似的设置。
如何在不使用属性的情况下大量拒绝对控制器的匿名访问?要求提供密码。
浏览 8提问于2020-02-28得票数 1
回答已采纳
1回答
我需要能够使用Kestrel在我的应用程序上禁用Keep-Alive,但我只在这里找到了如何设置Keep-Alive超时:https://docs.microsoft.com/en-us/dotnet/api/microsoft.aspnetcore.server.kestrel.core.kestrelserverlimits.keepalivetimeout?view=aspnetcore-2.2 甚至有可能完全禁用
浏览 34提问于2019-05-15得票数 1
1回答
我正在学习基于Strophe.js和openfire服务器的XMPP,因为我在未来的项目中需要它。我创建了第一个示例,下面是html (我在html头中包含了我需要的所有js文件,比如strophe.js、flXHR.js和strophe.flXHR.js): <li>JID : <input type="text" name="jid" id="jid" /></li>
&
浏览 1提问于2013-10-01得票数 1
回答已采纳
我使用以下设置:<identity impersonate="true"/>
<anonymousIdentification enabled
浏览 1提问于2010-03-23得票数 0
回答已采纳
1回答
我最近安装了openldap 2.4.42,并使用ldif文件中的以下内容禁用了匿名登录。: olcRequires olcRequires: authc提前感谢
浏览 3提问于2018-05-23得票数 0
回答已采纳
1回答
IIS密码保护网站
、、、
我有一个基于windows IIS的网站,并使用密码保护网站并禁用该网站的匿名登录,唯一的方法是禁用IIS中的匿名登录,并使用windows登录帐户作为网站登录帐户。如果有人捕获密码,他/她可以使用它登录服务器。所以我们能在这种情况下使用HTTPS吗?
或者,如果我们可以使用https,还有另一个问题,就是我们不希望网站用户使用相同的windows帐户登录服务器。我们可以禁用这个特定的wi
浏览 0提问于2012-04-14得票数 1
回答已采纳
我在包装类中使用HttpClient来发出请求,它在包装器的ctor中初始化,如下所示:{
var baseAddress = ConfigurationManager.AppSettings
浏览 2提问于2018-06-06得票数 1
回答已采纳
我无法上传超过kestrel的MaxRequestBodySize的多个文件。我希望只收到一次对控制器动作的请求。
正在发生的情况是,上传操作被击中几次和浏览器与信息“对丢失”。我没有找到一个关于mamy的动作是如何被调用的模式。Microsoft.AspNetCore.Server.Kestrel.Core.BadHttpRequestException:请求体太大。)Microsoft.AspNetCore.Server.Kestrel.Core.Internal.Http.MessageBody.T
浏览 0提问于2018-04-26得票数 4
回答已采纳
知道我的应用程序是在Kestrel还是HTTP.sys下运行的最好方法是什么?到目前为止,我发现的只是检查HttpConext属性类名中的"Kestrel“。在MVC控制器中,我可以这样做:即检查>}Features = {Microsoft.AspNetCore.
浏览 21提问于2022-03-14得票数 2
2回答
我的应用程序中有不同的控制器集(比方说A和B)。对于B控制器,需要启用和禁用控制器的CORS。我甚至试图显式地禁用带有DisableCors属性的CORS:public class ControllerB1: ControllerContent-Type: applicati
浏览 0提问于2018-09-27得票数 2
回答已采纳
我试图禁用TLS 1.0和TLS 1.1对在docker (Debian )和.NET 5上运行的API的支持。leaks $SslStream.Dispose() $RetValue编辑--这是我试图解决的最初问题:
远程服务接受使用TLS 1.0加密的连接。TLS 1.0存在许多密码设计缺陷。较新版本的TLS是针
浏览 1提问于2021-07-21得票数 2
1回答
我可以使用dotnet dev-certs https --trust创建一个dev-cert,但是证书只出现在“个人证书”文件夹中。如果我尝试将其复制到受信任的文件夹,它会在刷新时消失。我已经使用本地用户帐户和我的管理员帐户进行了尝试。我还尝试创建一个证书,并按照我找到的指南使用OpenSSL导入它,但仍然没有成功。 我在一台新构建的PC上运行Windows 10专业版。
浏览 74提问于2021-08-13得票数 0
回答已采纳
我希望能够获得用户的 LogonName,而不必禁用窗体身份验证。我知道,通过使用以下代码行和拒绝.config文件中的匿名登录加上启用Windows身份验证,这是可能的:
System.Web.HttpContext.Current.User.Identity.Name
浏览 7提问于2013-12-10得票数 2
在使用Active域标识进行windows身份验证时,有两种情况:当我使用Kestrel运行我的应用程序时,我得到了对象
浏览 1提问于2020-11-28得票数 0
1回答
从医生那里:
可以使用Network (netsh.exe)配置服务器证书和其他侦听器选项。有关详细信息,请参阅Netsh (Netsh)。如何在Ubuntu中实现同样的效果?
浏览 3提问于2021-12-11得票数 0
回答已采纳
我现在想做的是在IIS中托管服务器,而不是Kestrel,因为它默认使用快速入门代码。我试着更改了launchSettings.json中的一些设置,但无法弄清楚如何让它工作。是否有任何文档/说明说明如何执行此操作?
浏览 29提问于2020-10-17得票数 0
在visual中使用react和.Net Core3.0或3.1创建新的.Net Core应用程序并运行应用程序时,页面显示:未能连接到服务器本地主机
禁用防火墙没有解决问题。下面是试图打开页面的调试日志:
dbug: Microsoft.AspNetCore.Server.Kestre
浏览 28提问于2020-02-14得票数 3
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM活动推荐
腾讯云开发者
