c# - 'UseAuthentication()' 到底是做什么用的？-6ren

c# - 'UseAuthentication()' 到底是做什么用的？

转载作者：IT王子更新时间：2023-10-29 04:27:55

31

4

我对 ASP.NET Core 2 中的身份验证有疑问:调用 app.UseAuthentication() 到底是为了什么？

这是我可以实现自定义身份验证逻辑的基本先决条件吗？我已经看过 UseAuthentication 的实现了以及实际的中间件AuthenticationMiddleware ，但老实说，我不明白那实际上在做什么以及为什么有必要这样做。

换句话说:

我需要调用 UseAuthentication()

或者这是一个很好的选择，我仍然可以进行自定义身份验证？

如果我不调用 UseAuthentication() 就没事，我仍然会对 AuthenticationMiddleware 感兴趣实际上是在做。因此，如果您知道这一点，如果您也能为我解释一下，我将不胜感激。

最佳答案

如果您编写自定义中间件(就像您在示例中所做的那样)，则不需要调用 AddAuthentication，因为身份验证中间件不会知道您自己的中间件。

也就是说，您可能不想创建自己的中间件:您可能想创建一个新的身份验证处理程序，它可以很好地与 ASP.NET 身份验证框架配合使用(以便您使用 [Authorize] Controller 上的属性)。

要创建自定义身份验证，您必须创建一个继承自 AuthenticationHandler 的专用处理程序，并实现相关方法。您可以在 github 上查看基本身份验证示例:https://github.com/blowdart/idunno.Authentication ，但这里有一个简单的示例来展示自定义处理程序的要点。

public class BasicAuthenticationOptions : AuthenticationSchemeOptions
{
    public BasicAuthenticationOptions()
    {
    }
}

internal class BasicAuthenticationHandler : AuthenticationHandler<BasicAuthenticationOptions>
{
    private const string _Scheme = "MyScheme";

    public BasicAuthenticationHandler(
        IOptionsMonitor<BasicAuthenticationOptions> options,
        ILoggerFactory logger,
        UrlEncoder encoder,
        ISystemClock clock) : base(options, logger, encoder, clock)
    {
    }

    protected override async Task<AuthenticateResult> HandleAuthenticateAsync()
    {
        string authorizationHeader = Request.Headers["Custom-Auth-Handler"];

        // create a ClaimsPrincipal from your header
        var claims = new[]
        {
            new Claim(ClaimTypes.NameIdentifier, "My Name")
        };

        var claimsPrincipal = new ClaimsPrincipal(new ClaimsIdentity(claims, Scheme.Name));
        var ticket = new AuthenticationTicket(claimsPrincipal,
            new AuthenticationProperties { IsPersistent = false },
            Scheme.Name
        );
        
        return AuthenticateResult.Success(ticket);
    }
}

然后您可以在 Startup.cs 中注册您的新方案:

public void ConfigureServices(IServiceCollection services)
{
    services
        .AddAuthentication(BasicAuthenticationDefaults.AuthenticationScheme)
        .AddScheme<BasicAuthenticationOptions, BasicAuthenticationHandler>("MyScheme", options => { /* configure options */ })
}

关于c# - 'UseAuthentication()' 到底是做什么用的？，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/48836688/

31

4

0

文章推荐： javascript - ASPNET MVC 4 应用程序中的 Jquery 脚本顺序

文章推荐： javascript - 在没有提示的情况下将图像保存到硬盘？

文章推荐： javascript - JQuery JCrop如何让图片居中

文章推荐： javascript - vbscript `Is Nothing` 的 javascript 等价物是什么

c# - 'UseAuthentication()' 到底是做什么用的？
我对 ASP.NET Core 2 中的身份验证有疑问:调用 app.UseAuthentication() 到底是为了什么？这是我可以实现自定义身份验证逻辑的基本先决条件吗？我已经看过 UseAu
c# - 无法通过启用的 UseAuthentication 访问 HomeController 路由
如标题所述，我想在 .NET Core 2.1 中实现某种授权，但我无法按照他们的教程进行操作。我已经设置了 Startup.cs 文件 public void ConfigureServices(I
asp.net-core - 为什么 `UseAuthentication` 必须放在 `UseRouting` 之后而不是之前？
根据documentation ，中间件的顺序应该是这样的: app.UseStaticFiles(); app.UseRouting(); app.UseAuthentication(); app.
c# - ASP.NET Core 2.0 app.UseAuthentication 未针对每个请求执行
我有一个非常奇怪的问题，我花了一整天的时间进行调试，但离解决还差得很远。我正在将我的应用程序从 ASP.NET Core 1.x 升级到 2.1。作为这样做的一部分，我必须重新连接身份验证和授权机制。

首页

博学

6Ren·AI

商城

c# - 'UseAuthentication()' 到底是做什么用的？