app.MapRazorPages() 和app.UseAuthentication()的区别

于 2024-07-27 17:14:15 发布
阅读量172 收藏
点赞数 6
分类专栏: 理论 文章标签: c# asp.net
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_78499172/article/details/140738214
版权

注:app.UseAuthentication()要在 app.UseAuthorization() 之前调用

        app.UseAuthentication() 是用来添加身份验证中间件到请求处理管道中的。身份验证中间件负责验证传入请求的用户身份,并将用户信息附加到当前请求的上下文中。具体作用如下:

  • 验证请求:检查传入的请求是否包含有效的身份验证令牌(如 Cookie 或 JWT)。
  • 设置用户上下文:如果令牌有效,将用户信息设置到 HttpContext.User 中,这样后续的中间件和控制器操作可以访问到用户信息。

        app.MapRazorPages() 是用来将 Razor Pages 路由映射到请求处理管道中的。这使得应用程序可以处理和响应 Razor Pages 请求。Razor Pages 是一种以页面为中心的编程模型,用于构建动态网页。具体作用如下:

  • 映射 Razor Pages 路由:将指定的 URL 路径映射到对应的 Razor Pages 页面。
  • 处理页面请求:处理针对 .cshtml 文件的 HTTP 请求,并返回相应的 HTML 内容。

        总结

  • app.UseAuthentication():用于添加身份验证中间件,负责验证用户身份。
  • app.MapRazorPages():用于映射 Razor Pages 路由,处理针对 Razor Pages 的请求。

        两者结合使用时,可以确保你的应用程序既能进行用户身份验证,又能处理和响应 Razor Pages 请求。

小懿程序员
关注
  • 6
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
NET6完整项目实战系列第6篇:用户登录番外篇--app.UseAuthentication()和app.UseAuthorization()的使用(下)
wangxin5576的博客
05-18 686
注意:和 WEBAPI 不同,RazorPages 的角色授权只能是整个页面(这里是UserIndexModel),不可以具体到页面中的某个方法,虽然前面实现了认证,能读取声明中的信息,但以admin的身份登录后是可以访问 UserIndex 页面的,反之亦然,要实现admin账号。2. 显示了 Forbidden.cshtml 页面的值,这是我们在 Program.cs 的 AddCookie( ) 方法中设置的;//无权限访问时跳转到的页面,Pages目录下要有Forbidden.cshtml页面。
ASP.NET Core MVC 和 Razor Pages中间件顺序
覃鸿宇的博客
09-10 1132
下图显示了 ASP.NET Core MVC 和 Razor Pages 应用的完整请求处理管道。你可以在典型应用中了解现有中间件的顺序,以及在哪里添加自定义中间件。你可以完全控制如何重新排列现有中间件,或根据场景需要注入新的自定义中间件。 ...
Blazor OIDC 单点登录授权实例5 - 独立SSR App (net8 webapp ) 端授权
alex_zoucn的博客
02-13 3371
单点登录有以下几个好处: 用户只需要登录一次,就可以访问多个应用系统,不需要为每个应用系统都单独登录。 应用系统不需要自己实现用户认证,只需将认证工作交给单点登录系统,可以大大减少应用系统的开发工作量。 使用 OIDC 单点登录, 可以简化客户端编写流程, 专注于功能实现而不用重复撰写登录部分功能代码, 也不用直接接触身份验证数据库, 剥离繁琐的重复劳动部分.
4.从一开始就应用安全性
OneKing's Blog
07-19 852
审计跟踪和日志是宝贵的。它们将帮助您识别用户的风险和模式。通过运行单元测试和集成测试来确认您的授权系统有效。我们将在后面的章节中介绍单元测试和集成测试。在本节中,我们学习了如何通过默认拒绝用户、隐藏主密钥和通过确认允许用户查看某些页面来保护自己免受访问控制失效的影响,以及如何实施审计跟踪和日志并对我们的授权系统进行实战测试。避免使用 MD5、SHA1 或 PKCS number 1 v1.5 等弱算法,这些算法很容易被破解。避免将敏感数据发送到客户端。如果有必要,请屏蔽数据。
.Net Core 路由处理
weixin_48967543的博客
04-10 650
  用户请求接口路由,应用返回处理结果。应用中如何匹配请求的数据呢?为何能如此精确的找到对应的处理方法?今天就谈谈这个路由。路由负责匹配传入的HTTP请求,将这些请求发送到可以执行的终结点。终结点在应用中进行定义并且在应用启动的时候进行配置,也就是在中间件中进行处理。 路由基础知识优惠券 https://www.fenfaw.cn/   在项目新建的时候都会自动生成路由相关代码。在Startup.Configure中的中间件管道注册的。主要涉及到的则是UseRouting和UseEndpoints中间件。.
ASP.NET Core之中间件的使用
dingxiting的博客
11-16 335
目录一、什么是中间件?二、中间件的使用三、常见中间件组件 一、什么是中间件? 中间件是一种装配到应用管道以处理请求和响应的软件。中间件可以有多个,每个组件可以选择是否将请求传递到管道中的下一个组件;可在管道中的下一个组件前后执行工作。在ASP.NET Core中使用IApplicationBuilder来创建中间件管道。下面是官方给出的中间件管道请求图: 二、中间件的使用 在默认情况下,中间件的执行顺序是根据Startup.cs文件中,在public void Configure(IApplication
关于asp.netCore3.0区域和路由配置
weixin_30437337的博客
05-27 354
关于asp.netCore3.0区域和路由配置 原文:关于asp.netCore3.0区域和路由配置在ASP.NET Core 3.0中路由配置和2.0不一样了 一、MVC 服务注册 ASP.NET Core 3.0 添加了用于注册内部的 MVC 方案的新选项Startup.ConfigureServices。三个新的顶级扩展方法与 MV...
ASP.Net Core中设置默认全局authorization 授权访问
xinsiyu2008的专栏
05-11 3193
转载于:https://lebang2020.cn/details/210425aunzrdk3.html ASP.NET Core 拥有广泛的授权系统,您可以使用该系统创建复杂的授权策略。在这篇文章中,我查看了各种方法,您可以将这些策略应用到你常见的应用程序中。 我们将首先配置一个全局授权过滤器,看看为什么这不再是 ASP.NET Core 3.0+推荐的方法。然后,我们将使用端点路由以及使用Razor Page conventions 将不同的授权策略应用到应用的不同部分,然后查看替代方案。我们还将
c# .net core中间件,生命周期
橙-极纪元-cplvfx-JJY.Cheng
07-18 1178
c# .net core中间件,生命周期
详解C#App.config和Web.config加密
08-27
本篇文章给大家分享了C#App.config和Web.config加密的相关知识点以及具体代码步骤,有兴趣的朋友参考学习下。
App.config.rar_app.config
09-21
兩個專案共用同一個App.config(C#)
msvcp140_app.dll
01-24
缺少msvcp140_app.dll
Flask框架URL管理操作示例【基于@app.route】
09-20
主要介绍了Flask框架URL管理操作,结合实例形式分析了@app.route进行URL控制的相关操作技巧,需要的朋友可以参考下
StarUML的编译包app.asar
07-11
app.asar为StarUML的源码编译包,放在xxx\StarUML\resources目录即可。
C#、Net6、WebApi报表方案
最新发布
六六的小帅的博客
07-26 791
大家可能有疑问,为什么字体路径还有一个“1”,看下图,我们使用的是“宋体”(simsun.ttc),看文件类型是Collection,这说明这个字体文件其中包括多款字体,所以用“1”表示用的字体集合中的某款。解决方案:使用路径“C:\\windows\\fonts\\simsun.ttc,1”使用Docx库编辑word模板,将编辑好的word模板转换成pdf,提供用户下载。需要使用Adobe软件编辑pdf表单,Adobe软件需要付费使用。发送消息留言,可以分享大家完整工程代码。这应该解答了大家心中的疑惑。
C#从Socket里获取IP地址和端口号
代码笔记
07-23 238
属性来获取连接的远程IP地址和端口号。以下是一个简单的示例代码,展示了如何从一个已连接的。这段代码将输出连接的远程IP地址和端口号。,以获取或创建一个有效的。
Unity监听某个值是否改变,c#数值监听器
GoodCooking的博客
07-23 270
Unity监听某个值是否改变,c#数值监听器
C# 设计模式分类
語衣的个人博客
07-23 875
创建型模式主要关注对象的创建过程,包括如何实例化对象,并隐藏实例化的细节。结构型模式主要关注类和对象的组合,以形成更大的结构。行为型模式主要关注对象之间的通信和职责分配。
app.UseAuthentication(); app.UseAuthorization();是什么意思
07-20
`app.UseAuthentication()` 和 `app.UseAuthorization()` 是在 ASP.NET Core 应用程序中配置身份验证和授权的中间件。 - `app.UseAuthentication()` 用于启用身份验证中间件,它会检查传入的请求中是否包含有效的身份验证凭据(如 JWT、Cookie 等),并将用户的身份信息设置到 `HttpContext.User` 属性中。这样,你就可以在后续的请求处理过程中方便地访问用户的身份信息。 - `app.UseAuthorization()` 用于启用授权中间件,它会根据配置的策略来验证用户是否具有访问资源的权限。通过配置不同的策略,你可以限制用户对某些特定资源的访问。如果用户没有满足所需策略的权限,将会收到 403 Forbidden 的响应。 这两个中间件通常在 `Configure` 方法中的管道配置中使用,并且顺序很重要。通常,`app.UseAuthentication()` 应该放在 `app.UseRouting()` 之后,而 `app.UseAuthorization()` 应该放在 `app.UseAuthentication()` 之后。这样可以确保身份验证在路由和授权之前进行。 ```csharp public void Configure(IApplicationBuilder app, IWebHostEnvironment env) { // 省略其他配置... app.UseRouting(); app.UseAuthentication(); app.UseAuthorization(); // 省略其他配置... } ``` 通过使用这两个中间件,你可以在 ASP.NET Core 应用程序中轻松地实现身份验证和授权的功能,以确保只有经过身份验证且具有适当权限的用户可以访问受保护的资源。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值