.net - IAuthenticationFilter.OnAuthenticationChallenge() 的目的是什么-6ren

.net - IAuthenticationFilter.OnAuthenticationChallenge() 的目的是什么

转载作者：行者123 更新时间：2023-12-03 09:25:54

25

4

我有一个自定义 IAuthenticationFilter在 RegisterGlobalFilters() 中注册的实现.在我的项目中，我目睹了以下调用序列:

IAuthenticationFilter.OnAuthentication

授权(如有)

Controller Action

IAuthenticationFilter.OnAuthenticationChallenge

为什么会在 Controller 操作后发生？来自 this blog post我读

The key thing to remember is that OnAuthenticationChallenge does not necessarily run before every other Action Filter. It can run at various stages.

如果我们不知道它是什么时候被调用的，它怎么会有用呢？

最佳答案

Source

“每当请求未能通过操作方法的身份验证或授权策略时，MVC 框架就会调用 OnAuthenticationChallange 方法。OnAuthenticationChallenge 方法传递一个 AuthenticationChallengeContext 对象，该对象派生自 ControllerContext 类”

所以，一个实际的例子是:

1 - 您设置自定义授权过滤器

2 - 用户授权方法失败

3 - OnAuthenticationChallenge方法被调用。

关于.net - IAuthenticationFilter.OnAuthenticationChallenge() 的目的是什么，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/22223540/

25

4

0

文章推荐： xcode - 如何在OS X Yosemite中更改WKWebview用户代理？

文章推荐： StructureMap AlwaysUnique 似乎不适用于构造函数注入(inject)

文章推荐： linux-kernel - 系统调用与中断上下文

.net - IAuthenticationFilter.OnAuthenticationChallenge() 的目的是什么
我有一个自定义 IAuthenticationFilter在 RegisterGlobalFilters() 中注册的实现.在我的项目中，我目睹了以下调用序列: IAuthenticationFilt
c# - 为什么 IAuthenticationFilter 方法是异步的？
关闭。这个问题是opinion-based .它目前不接受答案。想要改进这个问题？更新问题，以便 editing this post 可以用事实和引用来回答它. 关闭 5 年前。 Improve
c# - 实现 IAuthenticationFilter、工作单元和依赖注入(inject)
我有一个 Web API 2 项目，它正在实现如下所示的自定义 IAuthenticationFilter。我的问题是 UnitOfWork 不是由 Unity 在 BasicAuthenticat
c# - WebApi 2 中的单元测试 IAuthenticationFilter
我正在尝试对我为 WebApi 2 项目编写的基本身份验证过滤器进行单元测试，但我无法模拟 OnAuthentication 调用中所需的 HttpAuthenticationContext 对象。
c# - AuthorizeAttribute 和 IAuthenticationFilter 的区别
在 ASP.Net Web API 2 (Owin) 中，IAuthenticationFilter 和 AuthorizeAttribute 有什么区别？目前我已经通过创建自己的 Authoriz
c# - ActionContext.ActionArguments 在 IAuthenticationFilter 中为空
背景: 我想使用通过 Ninject 注入(inject)的 IAuthenticationFilter 实现来验证对我的 Web API 的 POST 请求。要验证请求，我需要访问请求正文。问题:
c# - 找不到类型或命名空间名称 'IAuthenticationFilter'(是否缺少 using 指令或程序集引用？)
我有一个类库，并且添加了对 System.Web.Mvc v4.00 的引用，但由于某种原因，Filters 命名空间不可用。我正在尝试创建一个自定义 Controller ，并且我已经使用 ILSp
asp.net-mvc - 实现 MVC 5 IAuthenticationFilter
除了 OnAuthentication 在操作执行之前运行和 OnAuthenticationChallenge 在操作执行之后但在处理操作结果之前运行之外，我不明白 OnAuthentication
c# - MVC 5.0 [AllowAnonymous] 和新的 IAuthenticationFilter
当我创建一个新的 asp.net mvc 4.0 应用程序时，我做的第一件事就是创建并设置自定义授权全局过滤器，如下所示: //FilterConfig.cs public static void
c# - 如何在 IAuthenticationFilter 实现中设置 WWW-Authentication header ？
我正在使用 MVC5 的 IAuthenticationFilter 接口(interface)实现基本身份验证。我的理解是现在这是首选方法，而不是使用 DelegatingHandler。我已经开始
c# - Web API 中的自定义 IAuthenticationFilter 和 AllowAnonymous
我想使用 AllowAnonymous 和自定义 AuthenticationFilter。有人可以指出我使用 AllowAnonymous 或其他替代方法的正确方向吗？谢谢我创建了自己的自定义过滤
asp.net - ClaimsAuthenticationManager 与 IAuthenticationFilter 与 OWIN 表单例份验证
.NET 4.5、MVC 5:ClaimsAuthenticationManager、IAuthenticationFilter、OWIN Forms Authentication 和 ClaimsP
asp.net-web-api2 - MVC6 中的 IAuthenticationFilter 等效项
我正在将 Web Api 2 项目移动到 MVC 6，因为 Microsoft 正在合并 ASP.NET 5 中的两个 API。在我的 WebApi 项目中，我有一个自定义属性过滤器类，它将使用以下组
c# - 在 HttpAuthenticationContext 中为 IAuthenticationFilter 设置 Cookie 值
我需要在 WebAPI 管道的身份验证步骤中读取/写入 cookie。我为此创建了一个自定义过滤器。为了遵守自托管概念，访问 cookie 并将其写入客户端的安全方式是什么？ Rick Strahl
c# - 从 Web Api 2 IAuthenticationFilter AuthenticateAsync 方法设置 cookie
使用 Web Api 2.2，我有一个自定义的 IAuthenticationFilter，我用它来使用自定义方案对客户端请求进行身份验证。基本上，当客户端未通过身份验证并想要访问 protecte

首页

博学

6Ren·AI

商城

.net - IAuthenticationFilter.OnAuthenticationChallenge() 的目的是什么