NetCore通过中间件判断接口是否存在 AllowAnonymousAttribute 特性

已于 2024-04-02 21:56:47 修改
阅读量248 收藏
点赞数 3
分类专栏: Net C# 文章标签: c# .netcore
于 2024-04-02 21:51:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_21275565/article/details/137292266
版权
C# 同时被 2 个专栏收录
30 篇文章 0 订阅
订阅专栏
Net
23 篇文章 0 订阅
订阅专栏

.NET Core中,可以通过检查接口上的AllowAnonymous特性来判断一个接口是否被标记为允许匿名访问。以下是一个简单的中间件示例,用于在请求管道中检查接口是否被AllowAnonymous标记:

public class AllowAnonymousMiddleware
{
    private readonly RequestDelegate _next;

    public AllowAnonymousMiddleware(RequestDelegate next)
    {
        _next = next;
    }

    public async Task Invoke(HttpContext context, IAuthorizationService authorizationService)
    {
        var endpoint = context.GetEndpoint();

        if (endpoint != null)
        {
            var allowAnonymous = endpoint.Metadata.GetMetadata<IAllowAnonymous>();

            if (allowAnonymous == null)
            {
                // 没有AllowAnonymous属性
            }
        }

        await _next(context);
    }
}

在应用程序中使用此中间件,将其添加到 Startup.cs 文件的 Configure 方法中:

public void Configure(IApplicationBuilder app)
{
	app.UseRouting();
	
	app.UseMiddleware<AllowAnonymousMiddleware>();
}
让梦想疯狂
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
如何给asp.net core写个中间件记录接口耗时
01-21
接口的难免会遇到别人说接口比较慢,到底慢多少,一个接口服务器处理究竟花了多长时间,如果能有具体的数字来记录每个接口耗时多少,别人再说接口慢的时候看一下接口耗时统计,如果几毫秒就处理完了,对不起这锅我...
.netcore6 的Autofac使用实例 接口多个实例 ResolveByKey作用域
05-24
总的来说,这个示例展示了如何在 .NET Core 6 应用中使用 Autofac 进行依赖注入,特别是如何利用 `InstancePerLifetimeScope` 创建作用域相关的实例,以及如何通过中间件来管理生命周期作用域。这有助于在处理请求时...
ASP.NET MVC使用AllowAnonymous特性跳过授权验证
热门推荐
pan_junbiao的博客
11-27 2万+
AllowAnonymous表示一个特性,该特性用于标记在授权期间要跳过 System.Web.Mvc.AuthorizeAttribute 的控制器和操作。 1、在Authorize过滤器类中添加如下代码 //判断是否跳过授权过滤器 if (filterContext.ActionDescriptor.IsDefined(typeof(AllowAnonymousAttribute), t...
解决自定义AuthorizeAttribute实现授权管理,AllowAnonymous属性失效导致无法匿名访问控制器的问题
jac.song的专栏
09-21 1万+
在ASP.NET MVC项目中,一般都要使用身份验证和权限控制,但总有部分网页是可以匿名访问的。使用AllowAnonymous属性就可以指定需要匿名访问的控制器,从而跳过身份验证。 但是今天实现自定义AuthorizeAttribute却遇到了AllowAnonymous属性失效的问题,即使我在控制器、方法上声明AllowAnonymous也依然无法匿名访问,全都需要登陆后才可访问。 nam
.NET 自定义中间件 判断是否存在 AllowAnonymousAttribute 特性判断是否需要身份验证
lwpoor123的博客
12-18 808
【代码】.NET 自定义中间件 判断是否存在 AllowAnonymousAttribute 特性判断是否需要身份验证。
记录一次 .net core 2.0 JWT过程
weixin_33749242的博客
02-26 145
本文章参考了其他朋友的博客,但是我确实不知道参考的谁了,所以自己记录一下,防止忘记。 首先创建了一个ApiAuthorizedByJWT类库·,具体内容如下(四部分分别是 生成的jwt类,角色权限对应关系,jwt验证方法,许可要求类): 1 using Microsoft.AspNetCore.Mvc; 2 using System; 3 using System.Identit...
ABP中的[AllowAnonymous]作用是什么?
dongnihao的博客
05-16 1582
AllowAnonymous] 是一个特性标记(attribute),可以应用在 ASP.NET Core MVC 或者 Web API 应用程序的控制器或方法上。它的作用是允许未经认证的用户匿名访问带有身份验证限制的控制器和方法。如果您想要允许某些操作不需要身份验证,也不需要注册,请使用 [AllowAnonymous] 特性标记。例如,在您的 Web 应用程序中,您可以使用 [AllowAnonymous] 特性标记来允许任何人可以查看博客文章列表页面,而无需进行身份验证。
.net core webapi通过中间件获取请求和响应内容的方法
01-02
创建接口记录的中间件 using Microliu.Core.Loggers; using Microsoft.AspNetCore.Builder; using Microsoft.AspNetCore.Http; using Microsoft.AspNetCore.Http.Internal; using Newtonsoft.Json; using System; ...
.NETCore3.0正式公布:新特性详细解读
02-24
近日,.NETCore3.0正式发布。此次新版本包含一系列重要改进,添加了WindowsForms与WPF、添加新的JSONAPI、对ARM64的支持能力以及全面提高的性能水平等。此外,C#8也是此次新版本的重要组成部分,其中包含可空、异步...
.net 6.0 api 使用AllowAnonymous
最新发布
qq_20382175的博客
03-21 218
绕过授权语句,每个人都可以访问该操作,无论其状态是经过身份验证、未经过身份验证还是匿名。例如,如果在控制器级别应用。属性结合使用,系统将忽略。
.net core 3.1 AllowAnonymous特性无效
elvismile的博客
01-16 7983
.net core 2.0 自定义权限过滤器和忽略验证的实现方式 继承Microsoft.AspNetCore.Mvc.Filters.IAuthorizationFilter实现自定义的过滤器 在不需要过滤器验证的Action或Controller上增加特性[AllowAnonymous] 在过滤器的OnAuthorization方法内对该特性进行判断,包含该特性的Controller或者Ac...
.NET Core OAuth IdentityServer4 AllowAnonymous Policy 白名单 .NET 5 IdentityServer4 4.X版本 授权策略
KingCruel的专栏
11-15 844
.NET Core 3.XController中配置[AllowAnonymous] 1、 * * * * * * *
在Mvc中使用自定义属性进行权限判断
weixin_30488085的博客
01-08 100
下面的代码参考了 AuthorizeAttribute , 实际中 if (!AuthorizeCore()) {。。。。。} 的代码根据实际情况进行改写,如自动跳转至登录,或我现在在DWZ中可以返回 JSON格式的数据等。 这样,至少可以做的是少写没必要的很多重复的代码了。 少写几行代码比什么都重要。 /// <summary> /// 自定权限操作的...
.net core自定义授权认证 含3.0及以上版本AllowAnonymous失效解决办法
qq_41974094的博客
10-18 951
新建一个类RequestAuthorizeAttribute 继承IAuthorizationFilter public class RequestAuthorizeAttribute : IAuthorizationFilter{ public void OnAuthorization(AuthorizationFilterContext context){ var descriptor = (Microsoft.AspNetCore.Mvc.Controllers.Controlle
解决ASP.NET Web api 使用AllowAnonymous特性不起作用的问题
MDZZ666的博客
03-12 6232
问题:在控制器或方法添加[AllowAnonymous]特性的时候,无法跳过继承AuthorizeAttribute的子类的验证。 原因:
Asp.net Mvc4默认权限详细
路漫漫 修远兮
10-15 2万+
因为是转载文章 在此标明出处,以前有文章是转的没标明的请谅解,因为有些已经无法找到出处,或者与其它原因。 如有冒犯请联系本人,或删除,或标明出处。 因为好的文章,以前只想收藏,但连接有时候会失效,所以现在碰到好的直接转到自己这里。 原文 出处http://www.cnblogs.com/fatbird/p/Mvc4_defaultAuthorize.html     前言 上篇的菜鸟
解决自定义AuthorizeAttribute实现授权管理,AllowAnonymous属性失效导致无法匿名访问控制器的问题...
weixin_30616969的博客
12-22 431
一开始出现问题,在网上找各种资料,后来看到了这篇文章,http://blog.csdn.net/song_jiang_long/article/details/52605660,按照文章里讲的,这么去做,就会提示找不到IsDefined,后来去看官方的代码,终于解决了,附上解决方案 在重写的OnAuthorization里加上如下代码, bool flag = ((...
AllowAnonymous属性失效
weixin_33994429的博客
06-08 3072
  今天实现自定义AuthorizeAttribute却遇到了AllowAnonymous属性失效的问题,即使我在控制器、方法上声明AllowAnonymous也依然无法匿名访问,全都需要登陆后才可访问。 namespace System.Web.Mvc { // 摘要: // 表示一个特性,该特性用于标记在授权期间要跳过 System.Web.M...
asp.net core 自定义 Policy 替换 AllowAnonymous 的行为
深蓝旭的博客
05-07 675
asp.net core 自定义 Policy 替换 AllowAnonymous 的行为 Intro 最近对我们的服务进行了改造,原本内部服务在内部可以匿名调用,现在增加了限制,通过 identity server 来管理 api 和 client,网关和需要访问api的客户端或api服务相互调用通过 client_credencial 的方式来调用,这样一来我们可以清晰知道哪些 ap...
netcore 判断文件是否存在
06-10
.NET Core 中,可以使用 System.IO 命名空间中的 File 类的 Exists() 静态方法来判断文件是否存在。以下是一个示例代码: ```csharp using System.IO; string filePath = @"C:\example.txt"; if (File.Exists(filePath)) { Console.WriteLine("文件存在"); } else { Console.WriteLine("文件不存在"); } ``` 在这个示例代码中,我们首先定义了要判断的文件路径 filePath,然后使用 File.Exists() 方法来判断该文件是否存在。如果文件存在,打印“文件存在”,否则打印“文件不存在”。 需要注意的是,需要在代码中引用 System.IO 命名空间。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值