.net core自定义授权认证 含3.0及以上版本AllowAnonymous失效解决办法

于 2021-10-18 15:37:51 发布
阅读量930 收藏
点赞数
文章标签: c#
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41974094/article/details/120827473
版权

新建一个类RequestAuthorizeAttribute 继承IAuthorizationFilter

public class RequestAuthorizeAttribute : IAuthorizationFilter{
   public void OnAuthorization(AuthorizationFilterContext context){
      var descriptor = (Microsoft.AspNetCore.Mvc.Controllers.ControllerActionDescriptor)context.ActionDescriptor;
       //若控制器设置[AllowAnonymous] 则为true
       //若控制器没有设置[AllowAnonymous] 则为false
       var allowanyone = descriptor.ControllerTypeInfo.GetCustomAttributes(typeof(IAllowAnonymous), true).Any()
            || descriptor.MethodInfo.GetCustomAttributes(typeof(IAllowAnonymous), true).Any();
   }
}

Startup类 ConfigureServices方法注册

public void ConfigureServices(IServiceCollection services)
        {
            services.AddMvc(option =>
            {
                option.Filters.Add<RequestAuthorizeAttribute>();
            });

            services.AddControllersWithViews();
        }
shy_MonkeyKing
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
.net 6.0 api 使用AllowAnonymous
qq_20382175的博客
03-21 197
绕过授权语句,每个人都可以访问该操作,无论其状态是经过身份验证、未经过身份验证还是匿名。例如,如果在控制器级别应用。属性结合使用,系统将忽略。
详解.Net Core 权限验证与授权(AuthorizeFilter、ActionFilterAttribute)
10-17
主要介绍了.Net Core 权限验证与授权(AuthorizeFilter、ActionFilterAttribute),文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
AllowAnonymous属性失效
weixin_33994429的博客
06-08 3041
  今天实现自定义AuthorizeAttribute却遇到了AllowAnonymous属性失效的问题,即使我在控制器、方法上声明AllowAnonymous也依然无法匿名访问,全都需要登陆后才可访问。 namespace System.Web.Mvc { // 摘要: // 表示一个特性,该特性用于标记在授权期间要跳过 System.Web.M...
解决ASP.NET Web api 使用AllowAnonymous特性不起作用的问题
MDZZ666的博客
03-12 6187
问题:在控制器或方法添加[AllowAnonymous]特性的时候,无法跳过继承AuthorizeAttribute的子类的验证。 原因:
关于[AbpAllowAnonymous()] 不起作用
hjolpma的博客
12-19 1291
最终找到问题: 方法,代码中使用了L("Hot") 获取多语言,导致需要验证权限 暂时不知道原理。为什么不能使用这个方法。 所以以后可能还会有其他方法,导致 [AbpAllowAnonymous()] 失效。 最终结论: 就是要检查方法内 调用的其他方法 有没有需要权限验证!! ...
解决自定义AuthorizeAttribute实现授权管理,AllowAnonymous属性失效导致无法匿名访问控制器的问题
热门推荐
jac.song的专栏
09-21 1万+
在ASP.NET MVC项目中,一般都要使用身份验证和权限控制,但总有部分网页是可以匿名访问的。使用AllowAnonymous属性就可以指定需要匿名访问的控制器,从而跳过身份验证。 但是今天实现自定义AuthorizeAttribute却遇到了AllowAnonymous属性失效的问题,即使我在控制器、方法上声明AllowAnonymous也依然无法匿名访问,全都需要登陆后才可访问。 nam
asp.net_Verification.zip
04-04
非常简单的ASP.NET MVC项目的身份验证过滤器例子,可以用于登录验证,不需要校验的控制器只需声明AllowAnonymous特性即可
C# 使用HttpClient模拟请求的案例
01-19
情景描述 将一个时间转换为对应的unix时间戳, ... ...除此之外,我们对请求添加签名的校验,key设置为X-Sign 接口定义 /// /// 获取时间戳(毫秒). .../// <param name=dateTime></param> ...[AllowAnonymous]
MVC4 通用权限管理系统源码
01-29
再添加完系统管理员角色和用户之后你需要修改一下Controllers下面的各个Controller,注释掉[AllowAnonymous]并把//[Authorize(Roles = "系统管理员")]注释打开。编译重新运行程序,这时后台管理系统只能允许系统管理...
WebApi授权拦截——重写AuthorizeAttribute
08-12
webapi重写Authorize的HandleUnauthorizedRequest,让服务端返回json,并且把401改为其他状态码来避免被重定向
MVC权限控制小例子(重写AuthorizeAttribute)
03-12
通过重写AuthorizeAttribute实现对不同控制器的访问权限,比较简单的一个,你也可以加上自己的一些内容
.net core 权限管理实现方案之一
11-22
该示例代码是针对asp.net core mvc权限管理的一种实现方式,不一定是最好的,但是能满足权限的有效控制
BinbinDotNetOpenAuthClients:淘宝腾讯qq微博新浪的dotnetopenauth客户端
05-24
[AllowAnonymous] public ActionResult ExternalLoginCallback(string returnUrl) { HttpContext.RewriteRequestWhenUseState();//添加 [HttpPost] [AllowAnonymous] [ValidateAntiForgeryToken] public ...
ASP.NET Core 中如何通过 AuthorizeAttribute 做自定义验证?
寒冰屋的专栏
10-17 849
咨询区 jltrem: 我想在 ASP.NET Core 中用 authorization 特性实现一个自定义验证,在之前的版本中,我可以用系统提供的bool AuthorizeCore(HttpContextBase httpContext)方法,但在这个版本中已经没有该方法了。 请问当前我该如何实现这个自定义的 AuthorizeAttribute 呢? 回答区 gius: 看样子你用的是 ASP.NET Core 2,当然现在你也可以实现,继承 AuthorizeAttri..
.NET Core 3.0 】框架之五 || JWT权限验证
dotNET跨平台
10-12 2090
前言关于JWT一共三篇 姊妹篇,内容分别从简单到复杂,一定要多看多想: 一、Swagger的使用 3.3 JWT权限验证【修改】 二、解决JWT权限验...
[C#].Net Core下全局自定义身份过滤器使用AllowAnonymous属性
weixin_34050389的博客
11-16 1026
假设一种情况:项目中需要做认证和权限控制,而且需要权限才能访问的控制器要远多于可以匿名访问的(类似AO系统那样,登陆了才能用)。 那在每个控制器上加一个[Authorize]是能解决问题,反正正我是觉得麻烦。 而且Core自带的权限认证机制不满足于复杂的身份权限认证,打算像在Framework中一样注册一个全局过滤器,然后用[AllowAnonymous]来放行可以匿名的控制器或者方法...
netcore权限控制_详解.Net Core 权限验证与授权(AuthorizeFilter、ActionFilterAttribute)...
weixin_39881958的博客
12-19 2223
.Net Core 中使用AuthorizeFilter或者ActionFilterAttribute来实现登录权限验证和授权一、AuthorizeFilter新建授权AllowAnonymous继承AuthorizeFilter,IAllowAnonymousFilterpublic class AllowAnonymous : AuthorizeFilter, IAllowAnonymou...
.net core中一个类使用了AllowAnonymous但是这个类下面有个方法却是必须登录后才能访问的该怎么办
最新发布
06-08
如果类上使用了 `[AllowAnonymous]` 属性,表示这个类下面的所有方法都是允许匿名访问的,如果某个方法需要登录后才能访问,可以在该方法上再加上 `[Authorize]` 属性标记。例如: ```csharp [AllowAnonymous] public class MyController : Controller { [Authorize] public IActionResult MyMethod() { // 需要登录才能访问的代码 } } ``` 这样就可以保证 `MyMethod` 方法必须登录后才能访问,而其他方法仍然可以匿名访问。注意,这里的 `[Authorize]` 属性标记需要确保在程序中已经配置了认证授权的相关服务。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值