asp.net - 为什么我必须调用 base.OnAuthorization(filterContext)-6ren

asp.net - 为什么我必须调用 base.OnAuthorization(filterContext)

转载作者：行者123 更新时间：2023-12-04 05:30:48

25

4

我看过很多指南，其中自定义授权过滤器的实现涉及调用 base.OnAuthorization(filterContext) 作为最后一步。我有我自己的自定义授权过滤器，它在没有上面提到的情况下工作得很好。但是，当我添加对 base.OnAuthorization(filterContext) 的调用时，我的 WebAPI 服务返回 401，即使所有检查都成功通过。

1) 为什么我必须调用 base.OnAuthorization？
2)它怎么会自己返回401？

编辑:我认为它与默认的成员资格和角色提供者有关。由于我有点跳过这些，这可能是原因吗？

一旦我调用 base.OnAuthorization，我的响应就会变成 401。

最佳答案

如果您自己处理所有事情，则不必调用它。

但是如果你这样做，授权逻辑会将用户( IPrincipal.Identity )从 Thread.CurrentPrincipal 中拉出如果满足以下条件之一，将拒绝授权 (401):

IPrincipal为空

IPrincipal.Identity未通过身份验证

IPrincipal.Identity已通过身份验证但不在授权范围内
用户组，或者如果用户不属于任何授权角色
(在属性上指定)

关于asp.net - 为什么我必须调用 base.OnAuthorization(filterContext)，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/12664526/

25

4

0

文章推荐： ruby-on-rails - 多对多不同查询

文章推荐： WordPress:从特定页面中删除特色图片

文章推荐： math - 画一条环绕地球的路径？

c# - 让 Filter.OnAuthorization 在 Controller.OnAuthorization 之前运行
我有一个现有站点，该站点的所有 Controller 都有一个基 Controller 类，它覆盖了 OnAuthorization 的实现。在最简单的简化形式中: protected overrid
c# - 多次调用 OnAuthorization
我有一个自定义过滤器: public class SetAuthFilter : IAuthorizationFilter { public void OnAuthorization(Auth
c# - 返回未授权状态时调用两次 OnAuthorization
我已经实现了自己的 AuthorizeAttribute，因为我通过 cookie 传递我的授权 token 。 public class ValidateToken : AuthorizeAttri
asp.net-mvc - OnAuthorization 未被调用
我使用具有自定义授权的 WebApi 服务。这是 AuthorizationAttribute:(为了尽可能简单，我删除了所有逻辑并仅尝试发送 401): public class Auth : Au
.net - IAuthorizationFilter 的 OnAuthorization 方法未被调用
我已经编写了一个用于 AngularJS XSRF 方法的自定义授权过滤器，但是该过滤器没有被调用。奇怪的是，我从另一个项目中复制了它，在那里似乎工作正常。这是属性/过滤器代码。 [Att
c# - AuthorizationFilterAttribute 的 OnAuthorization 方法会在每次请求到达时执行吗？
我正在编写用于访问另一个 REST API 的 Web API ( v2.2 )。原因是我想限制一些功能并提供更友好的数据。简而言之，我正在为一些 REST API 编写包装器。我通过 Authori
PayPal Express Checkout onAuthorize 方法是否足以确认付款？
我正在实现 PayPal Checkout 服务器集成，我想知道在触发 onAuthorize 方法时将订单标记为已付款是否安全。我也想知道是否需要实现 webhook 来验证付款。谢谢。最佳答
c# - ASP.NET IAuthorizationFilter OnAuthorization
您好，我正在尝试实现自定义授权过滤器 //The Authourization attribute on a controller public class CustomAdminAuthoriza
c# - 为什么在我的自定义 AuthorizationFilterAttribute 中调用了两次 OnAuthorization？
为什么 OnAuthorization 为我的直接 AuthorizationFilterAttribute 调用了两次？ public class ApiAuthenticateAttribute
c# - OnAuthorization 中的 MVC 重定向导致授权失败
如果用户的电子邮件地址尚未经过验证，我会尝试将用户重定向到不同的操作。问题是，我不想让他们注销，我只想重定向他们。当我在 Controller 的 OnAuthorization 中执行此操作时，它会
asp.net - 为什么我必须调用 base.OnAuthorization(filterContext)
我看过很多指南，其中自定义授权过滤器的实现涉及调用 base.OnAuthorization(filterContext) 作为最后一步。我有我自己的自定义授权过滤器，它在没有上面提到的情况下工作得很
asp.net-mvc - 为什么 onAuthorization 在身份验证之前执行？
我正在尝试进行一些自定义授权，因此我创建了一个覆盖 OnAuthorization 方法的 Controller 。我还将 Authorize 属性应用于此 Controller 。问题是为什么在基本
php - 调用 RedirectUrls，忽略 onAuthorize 函数
根据documentation on PayPal's Developer site在高级服务器集成下，重定向 URL 必须在付款调用中提供，但是: (…) PayPal does not autom
javascript - Paypal Checkout.js 不调用 onAuthorize()
我有来自 https://developer.paypal.com/demo/checkout/#/pattern/confirm 的以下代码代码在 Paypal 结帐页面显示时有效，我可以输入我的
authentication - ASP.NET MVC4 覆盖 OnAuthorization 以允许角色白名单
我有一个具有两种类型角色的 ASP.NET MVC4 站点:管理员和合作伙伴。基本上，对站点的所有访问都需要用户进行身份验证并具有管理员角色。因此我在 FilterConfig.cs(从 Globa
asp.net - WebApi2 何时使用 OnAuthorizationAsync 与 OnAuthorization
我们最近通过使用存储在 Azure 文档数据库中的凭据实现自定义 AuthorizationFilterAttribute 来实现 API 身份验证。 DocDB 要求一切都使用异步。通过实验，我们
asp.net-web-api - WEB API OnAuthorization 被调用两次
我正在开发用于授权的 Web API 解决方案，我们用 BasicHttpAuthorizeAttribute 修饰了每个 Controller 操作方法。继承自 AuthorizeAttribute
asp.net-mvc-3 - 为什么我的重写 OnAuthorization 没有返回我设置的filterContext.Result？
这是我的基本 Controller 的代码，其想法是，如果授权字符串不在 HTTP header 中，我们会将它们踢出。我发誓它本来可以正常工作，但现在突然不起作用了。奇怪的是，当我调试时，它实际上是
c# - 如何在 net core web api 中覆盖 OnAuthorization？
早些时候我在asp.net中实现了类似的东西 public class Authentication : AuthorizationFilterAttribute { public overr
javascript - Paypal 快速结帐。在 onAuthorize 函数中将数据存储在 DB 中是否安全？
我在网站的支付流程中遇到了一个很大的安全问题。我有一个 nodejs 服务器和一个带有 .js 的标准 html 页面，它使用 Paypal Express 结账。鉴于我的网络应用程序的性质，我的

首页

博学

6Ren·AI

商城

asp.net - 为什么我必须调用 base.OnAuthorization(filterContext)