ASP.NET Core 3 API игнорирует атрибут авторизации с помощью Bearertoken
2
Я работаю над ASP.NET Core Web API. Я использую новейшую версию 3.0.0-preview4.19216.2.
У меня проблема в том, что мой API-контроллер игнорирует атрибут авторизации, но на другом контроллере атрибут работает нормально.
[Route("api/[controller]")]
[ApiController]
[Authorize(AuthenticationSchemes =JwtBearerDefaults.AuthenticationScheme)]
public class SuppliersController : ControllerBase
{
[HttpGet("GetAll")]
public IActionResult GetAll()
{
var companyId = int.Parse(User.Claims.FirstOrDefault(c => c.Type == "Company_Id").Value); // throws nullreference exception
return Ok();
}
}
Но на другом контроллере у меня что-то похожее но там атрибут работает как положено
[Route("api/[controller]")]
[ApiController]
[Authorize]
public class UsersController : ControllerBase
{
[HttpGet("{id}")]
public IActionResult GetById(int id)
{
var test = User.Claims.FirstOrDefault(c => c.Type == "Company_Id").Value;
}
}
В пользовательском контроллере все отлично работает.
Я также попробовал это в Контроллере поставщика без
AuthenticationSchemes
но не отличается.
Это моя AddAuthentication в Startup.cs
services.AddAuthentication(x =>
{
x.DefaultAuthenticateScheme = JwtBearerDefaults.AuthenticationScheme;
x.DefaultChallengeScheme = JwtBearerDefaults.AuthenticationScheme;
})
.AddJwtBearer(x =>
{
x.Events = new JwtBearerEvents
{
OnTokenValidated = context =>
{
var userService = context.HttpContext.RequestServices.GetRequiredService<IUserService>();
var userId = int.Parse(context.Principal.Identity.Name);
var user = userService.GetById(userId);
if (user == null)
{
// return unauthorized if user no longer exists
context.Fail("Unauthorized");
}
return Task.CompletedTask;
},
OnAuthenticationFailed = context =>
{
Console.WriteLine(context);
return Task.CompletedTask;
},
OnMessageReceived = context =>
{
return Task.CompletedTask;
}
};
x.RequireHttpsMetadata = false;
x.SaveToken = true;
x.TokenValidationParameters = new TokenValidationParameters
{
ValidateIssuerSigningKey = true,
IssuerSigningKey = new SymmetricSecurityKey(key),
ValidateIssuer = false,
ValidateAudience = false
};
});
вот мой полный startup.cs
public class Startup
{
public Startup(IConfiguration configuration)
{
Configuration = configuration;
}
public IConfiguration Configuration { get; }
// This method gets called by the runtime. Use this method to add services to the container.
public void ConfigureServices(IServiceCollection services)
{
var appSettingsSection = Configuration.GetSection("AppSettings");
services.Configure<AppSettings>(appSettingsSection);
AuthenticationService.ConfigureSchoolProjectAuthentication(services, appSettingsSection);
DependencyInjectionService.Inject(services);
services.AddMvcCore()
.AddNewtonsoftJson();
}
// This method gets called by the runtime. Use this method to configure the HTTP request pipeline.
public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
{
if (env.IsDevelopment())
{
app.UseDeveloperExceptionPage();
}
else
{
// The default HSTS value is 30 days. You may want to change this for production scenarios, see https://aka.ms/aspnetcore-hsts.
app.UseHsts();
}
app.UseHttpsRedirection();
app.UseAuthorization();
app.UseAuthentication();
app.UseRouting();
app.UseEndpoints(routes =>
{
routes.MapControllers();
});
}
}
Странно то, что когда вызывается мой SupplierController, моя логика авторизации не вызывается (проверяется с помощью отладчика), и когда я вызываю свой UserController, логика выполняется.
Я думаю, что это причина, по которой иск является недействительным. Но почему логика не вызывается, когда у контроллера есть атрибут авторизации?
Похоже, моя аутентификация не работает внутренне, потому что я могу получить доступ ко всем своим контроллерам, просто не используя аутентификацию в Postman. Что я с ней не так делаю?
1 ответ
0
Хорошо, я нашел ответ в этом сообщении в блоге Обновления ASP.NET Core в .NET Core 3.0 Preview 4
Я должен изменить порядок регистрации аутентификации с
public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
{
app.UseHttpsRedirection();
app.UseAuthorization();
app.UseAuthentication();
app.UseRouting();
app.UseEndpoints(routes =>
{
routes.MapControllers();
});
}
в
public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
{
app.UseRouting();
app.UseHttpsRedirection();
app.UseAuthorization();
app.UseAuthentication();
app.UseEndpoints(routes =>
{
routes.MapControllers();
});
}
Так что это решит мою проблему.
Darem
Поделиться
-
0осталась одна проблема. Вы должны переключиться: app.UseAuthentication (); app.UseAuthorization (); потому что сначала он должен пройти проверку подлинности, а затем авторизоваться. В противном случае вы всегда получаете 401, потому что он не может авторизоваться, когда не было аутентификацииVampirasu
-
1@Vampirasu, спасибо за ответ. Я проверю это, потому что на данный момент все работает нормально. Но снова спасибо за подсказку!Darem
Показать ещё 1 комментарий
Ещё вопросы
- 1Чтение зашифрованной PKCS8 SpongyCastle Java
- 1Я хочу, чтобы цикл открывал URL-адрес YouTube в Google Chrome через каждые 60 секунд и обновлял его, а затем закрывал
- 0Использование баров из Google-графиков в качестве кнопок
- 0Поймать неосуществленные чистые виртуалы в C ++
- 0Почему мой URL-адрес angularjs отличается?
- 1Как добиться старого появления сообщения об ошибке в дизайне материала TextInputLayout? [Дубликат]
- 1Uncaught Ошибка: process.binding не поддерживается (browserify + selenium-webdriver)
- 1Android: правильное место для создания канала уведомлений
- 1A * с осознанием врага
- 1Knockout-привязка данных в функции
- 0Настройка функции углового фильтра
- 1Как исправить непредставляемый DateTime в C #
- 1При использовании FileOpenPicker, как открыть экран «Выбор приложения», как в приложении OneDrive?
- 0почему nl2br много <br>
- 1Google Script не может прочитать свойство «0»
- 1Ошибка: невозможно получить доступ к jarfile sailfin-installer-v1-b60g-linux.jar
- 1Редактирование элемента списка WPF во время выполнения из c #
- 0визуализировать один div и его интерактивный контент, нажав на другой div
- 0Ось даты JQPlot не представляет график
- 1Наблюдаемая ошибка
- 1Как изменить значение логического значения при нажатии кнопки JButton
- 1Найти текущее использование процессора в Compact Framework? [Дубликат]
- 1Silk Test не идентифицирует элемент управления WPF, размещенный на хосте Windows Forms
- 0Войдите в систему с помощью JWT (веб-токена Json) и приложения Devise in Rails
- 0php добавляет новые поля в массив и отображает его
- 0Невозможно получить доступ к методам, которые были добавлены через Prototype в объект Javascript.
- 0Проверка jQuery внутри jQuery .each ()
- 0рассчитать и вернуть количество дней в неделю
- 0Многократное ожидание на одном замке
- 1Компонент сценария служб SSIS - процесс 1 строки из Json в таблицу
- 1JavaScript: слишком много рекурсии?
- 0MySQL: SQL Query для возврата двух разных минимумов
- 1Первая сборка приложения Node.JS в TFS 2015 Update2
- 1Пользовательские элементы управления ASP.Net совместно используются несколькими проектами
- 0Multi CURL C ++ Постоянно поставляйте новые обработчики, когда будете готовы
- 0JQUERY / PLUGIN вызывают функцию извне / аргументы
- 1Как скрыть просмотр текста после анимации
- 1десериализовать сообщение, полученное из очереди сообщений
- 1Круглый значок не отображается на Зефир
- 1Интерфейс между контроллером и сервисным уровнем
- 1Функции Pandas не показывают данные для всех столбцов
- 1удаление текста контура круговой диаграммы
- 0Как ограничить доступ некоторых пользователей и общественности к загруженным файлам с помощью фреймворка php yii
- 1Игра в понг в p5.js - фоновое изображение не загружается должным образом
- 1Преобразование даты в Java-приложении
- 1Python3: удалить подстроку между двумя символами-разделителями
- 1Разбор массива JSON в объект Java
- 0Синтаксическая ошибка хранимой процедуры MySQL: если еще
- 0Установите ширину DIV в соответствии с переменной ширины таблицы
