asp.net-core-mvc - AllowAnonymous 属性在 .net core api 2.2 中不起作用。在建议重复或回答之前，请考虑 (.NetCore) 和 version(2.2)-6ren

asp.net-core-mvc - AllowAnonymous 属性在 .net core api 2.2 中不起作用。在建议重复或回答之前，请考虑 (.NetCore) 和 version(2.2)

转载作者：行者123 更新时间：2023-12-04 10:54:17

25

4

我正在使用授权过滤器的 .net core api 2.2 中工作。我只是在标题中的授权标签中检查不记名 token ，如果不记名 token 已经存在，则可以调用用户操作。但是我想从授权部分排除一些操作。我在特定操作上使用 AllAnonymous 属性，但调用相同的匿名方法正在调用授权过滤器。过滤器的代码如下:

using Microsoft.AspNetCore.Authorization;
using Microsoft.AspNetCore.Mvc.Filters;
    public class ApiAuthorizeFilter : AuthorizeAttribute, IAuthorizationFilter
        {
            public void OnAuthorization(AuthorizationFilterContext context)
            {
                string token = context.HttpContext.GetToken();
                if (string.IsNullOrEmpty(token))
                {
                    context.HttpContext.Response.StatusCode = (int)HttpStatusCode.Unauthorized;
                }
                else
                {
                    string realmId = context.HttpContext.GetRealm();
                    if (string.IsNullOrEmpty(realmId))
                    {
                        context.HttpContext.Response.StatusCode = (int)HttpStatusCode.Unauthorized;
                    }
                }
            }
        }

根据我检查过的一些解决方案，这个问题没有得到解决。请分享有关 .net core API version 2.2 的任何解决方案。

最佳答案

您可以查看 AllowAnonymous里面的属性OnAuthorization方法 :

// Allow Anonymous skips all authorization
if (context.Filters.Any(item => item is IAllowAnonymousFilter))
{
    return;
}

根据您的代码:

public class ApiAuthorizeFilter : AuthorizeAttribute, IAuthorizationFilter
{
    public void OnAuthorization(AuthorizationFilterContext context)
    {
        // Allow Anonymous skips all authorization
        if (context.Filters.Any(item => item is IAllowAnonymousFilter))
        {
            return;
        }
        string token = context.HttpContext.GetToken();
        if (string.IsNullOrEmpty(token))
        {
            context.HttpContext.Response.StatusCode = (int)HttpStatusCode.Unauthorized;
        }
        else
        {
            string realmId = context.HttpContext.GetRealm();
            if (string.IsNullOrEmpty(realmId))
            {
                context.HttpContext.Response.StatusCode = (int)HttpStatusCode.Unauthorized;
            }
        }
    }
}

关于asp.net-core-mvc - AllowAnonymous 属性在 .net core api 2.2 中不起作用。在建议重复或回答之前，请考虑 (.NetCore) 和 version(2.2)，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/59305183/

25

4

0

文章推荐： bash - symfony 服务器 :start command throwing an error

文章推荐： python - 从字符串中获取子字符串的正则表达式

文章推荐： redirect - 将 URL 重定向到主页时 TestCafe 挂起

文章推荐： ruby-on-rails - 'gem activerecord-redshift-adapter' 是关于什么的？

实例分析Try {} Catch{} 作用
今天有小伙伴给我留言问到，try{...}catch(){...}是什么意思？它用来干什么？简单的说他们是用来捕获异常的下面我们通过一个例子来详细讲解下
html - 列表社交媒体链接的 ARIA 作用
我正在努力提高网站的可访问性，但我不知道如何在页脚中标记社交媒体链接列表。这些链接指向我在 facecook、twitter 等上的帐户。我不想用 role="navigation" 标记这些链接，因
java.util.Timer SystemTime 作用？
说现在是 6 点，我有一个 Timer 并在 10 点安排了一个 TimerTask。之后，System DateTime 被其他服务(例如 ntp)调整为 9 点钟。我仍然希望我的 TimerTas
php - 什么是 Doctrine hydration 作用？
就目前而言，这个问题不适合我们的问答形式。我们希望答案得到事实、引用资料或专业知识的支持，但这个问题可能会引发辩论、争论、投票或扩展讨论。如果您觉得这个问题可以改进并可能重新打开，visit the
python入门:argparse浅析 nargs='+'作用
我就废话不多说了，大家还是直接看代码吧~ ? 1
Maven是什么?Maven的概念+作用+仓库的介绍+常用命令的详解
Maven系列1 1.什么是Maven？ Maven是一个项目管理工具，它包含了一个对象模型。一组标准集合，一个依赖管理系统。和用来运行定义在生命周期阶段中插件目标和逻辑。核心功能 Mav

首页

博学

6Ren·AI

商城

asp.net-core-mvc - AllowAnonymous 属性在 .net core api 2.2 中不起作用。在建议重复或回答之前，请考虑 (.NetCore) 和 version(2.2)