ABP 报错 DenyAnonymousAuthorizationRequirement: Requires an authenticated user.

最新推荐文章于 2024-01-30 11:20:18 发布
最新推荐文章于 2024-01-30 11:20:18 发布
阅读量1.5k 收藏
点赞数
分类专栏: .net core asp.net 文章标签: .net
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44997008/article/details/124762084
版权

ABP 在.Net 6 中遇到以下身份认证问题:

[Error]: Authorization failed. These requirements were not met:
DenyAnonymousAuthorizationRequirement: Requires an authenticated user.
[WRN] ---------- RemoteServiceErrorInfo ----------
{
  "code": "Volo.Authorization:010001",
  "message": "Authorization failed! Given policy has not granted.",
  "details": null,
  "data": {},
  "validationErrors": null
}

根据log分析 原因是鉴权失败,
但是TestApplicationService 的类没有添加 鉴权**[Authorize]**,
调用的三方的接口没有添加鉴权[Authorize],
最终发现是TestApplicationService 调用了一个有鉴权的Sevice导致的

结论:鉴权时 不仅仅是判断当前接口需要鉴权,还要判断该接口内部调用的接口是否有鉴权,如果有鉴权的话对该接口添加属性**[AllowAnonymous]**,来禁用身份验证.

hubaxiaofeiyu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Abp.Aliyun:专门为 ABP vNext 框架开发的阿里云 SDK 模块
05-06
Abp.Aliyun 专门为 ABP vNext 框架开发的阿里云 SDK 模块。 一、简要介绍 EasyAbp.Abp.Aliyun 库是针对于阿里云 API 进行了二次封装模块,与 ABP vNext 框架深度集成。 二、基本配置 开发人员根据自身项目情况,选择需要使用的模块。例如我需要使用阿里云的短信服务,首先需要添加 EasyAbp.Abp.Aliyun.Sms 库的引用。添加完成之后,在任意 AbpModule 上面注明 DependsOn 依赖,并在任意生命周期通过 Configure<TOptions>() 方法配置对应的 Options。 [DependsOn(typeof(AbpAliyunSmsModule))] public class TestWebModule : AbpModule { public override void Configure
Abp.Extensions:abp扩展
05-18
Abp.Extension.Orm.Dapper(不再建议使用,推荐 ) 谢谢 , , 如何使用! 取决于 [ DependsOn ( typeof ( OrmDapperModule ))] public class AbpZeroTemplateWebCoreModule : AbpModule 初始化数据库连接字符串打开文件Startup.cs public void Configure ( IApplicationBuilder app , IHostingEnvironment env , ILoggerFactory loggerFactory ){ app . UseOrmDapper ( connectionString ); } 使用资料库 private readonly IDapperRepository < User , long
Abp-CLI:ABP CLI工具
03-18
Abp-CLI ABP命令行工具。 该命令是根据构建的。 安装 dotnet tool install -g AbpTools 用法 初始化解决方案 abplus init YourProjectName 例子 abplus init FamilySrv.PlanFork 新的控制台或模块 abplus new console -n YourProjectName -T personball/abplus-zero-template 例子 abplus new console -n Abplus.Demo -T personball/abplus-zero-template 帮助文字 丰盈 $ > abplus -- help 1.2 . 0 Usage: abplus [ options ] [ command ] Options: -- ver
abp-rabbitmq-test:ABP.io RabbitMQ测试
04-18
ABP.io RabbitMQ测试
TF.Abp.Blazor.Layout:与Abp VNext集成的免费Blazor wams布局
05-10
TF.Abp.Blazor.Layout 这是针对Abp VNext Blazor项目的Blazor wasm前端布局解决方案。 Abp VNext提供免费的Blazor解决方案。 但是自由布局是一种无效的MVC布局。 您必须从Abp VNext购买企业布局。 TF.Abp.Blazor.Layout将提供与Abp VNext后端集成的免费企业版式。 您可以通过引用Nuget包并添加少量代码来实现合适的布局。 项目 您可以在github上找到项目代码。 它是免费和开源的。 代码结构 解决方案由Abp CLI生成。 演示版显示布局的项目。 主题与Abp VNext集成的主题项目。 其他 Abp CLI生成的Abp代码。 您可以参考Abp VNext文档。 主题 蚂蚁设计主题 演示版 Nuget套件 您可以通过将软件包安装到Blazor wasm项目中来引用主题。 包名称=> T
Asp.Net Core 授权源码分析(上篇)
qq_41990222的博客
07-11 1160
我们通过定义授权策略,查看源码发现,在对授权配置之后,授权系统通过DI的方式注册了几个核心的默认实现。添加授权策略服务使用方法,以便调用。从源码可以发现,从core3.0后,由之前在core2.0中的文件中,原来的的方法变为了方法,微软在这一块进行了封装在文件中,沿用了之前拓展名称,不影响之前版本的使用。 由上可知,在调用方法进行授权配置的时候,需要使用到委托方式传参。所以我们再来看看下面这一行代码,通过实现添加策略方式。 通过上图可以把Policy(策略)加入到了AuthorizationOptions
Abp vNext 常见问题
m0_54370335的博客
04-18 1351
Abp vNext 常见问题调用需要授权的接口出现 Authorization failed! Given policy has not granted 调用需要授权的接口出现 Authorization failed! Given policy has not granted 问题:调用 /api/identity/roles/all 等需要授权的接口时出现 Authorization failed! Given policy has not granted,IDX10205: Issuer valida
入门系列-异常处理
研究、探索、分享与成长
03-10 2712
ABP提供了用于处理Web应用程序异常的标准模型. 自动处理所有异常.如果是API/AJAX请求,会向客户端返回一个标准格式化后的错误消息. 自动隐藏内部详细错误并返回标准错误消息. 为异常消息的本地化提供一种可配置的方式. 自动为标准异常设置HTTP状态代码,并提供可配置选项,以映射自定义异常. 自动处理异常 当满足下面任意一个条件时,AbpExceptionFilt...
ASP.NET Core 使用外部登陆提供程序登陆的流程,以及身份认证的流程 (转载)...
01-23 322
阅读目录 在Asp.Net Core 中使用外部登陆(google、微博...) 中间件管道 The Authentication Middleware The Challenge 与认证中间件进行交互 中间件交互示例 使用外部登陆提供器中间件 使用额外的Cookie中间件来启用中间认证步骤 OAuth2简述 ASP.NET Identity 是怎么做的...
net6授权认证源码详解(三)
wangyun381974024的博客
03-29 616
net6授权源码解读
Lsw.Abp.AspNetCore.Mvc.UI.Theme.Stisla:ABP vnext Mvc UI 主题
07-23
Lsw.Abp.AspNetCore.Mvc.UI.Theme.Stisla abp框架mvc ui主题包,使用bootstrap,所以兼容abp标签助手。 入门 使用 abp CLI 创建一个新项目 abp new BookStore 将Lsw.Abp.AspNetCore.Mvc.UI.Theme.Stisla nuget 包安装到.web项目: Install-Package Lsw.Abp.AspNetCore.Mvc.UI.Theme.Stisla 打开.web项目的模块类,将AbpAspNetCoreMvcUiBasicThemeModule改为AbpAspNetCoreMvcUiStislaThemeModule 全做完了。 运行项目并享受编码。 更多的 是一个基于 bootstrap 的管理模板,更多信息请参见。
Abp.VNext.Hello:Abp.VNext。你好
05-16
ABP Application modules account/ audit-logging/ background-jobs/ blogging/ feature-management/ identity/ identityserver/ permission-management/ setting-management/ tenant-management/ users/ .NET 微服务:适用于容器化 .NET 应用程序的体系结构 Domain-Driven Design (DDD), Command Query Responsibility Segregation (CQRS), Event Sourcing Abp.SettingUi https://github.com/EasyAbp/Abp.SettingUi CAP https://github.com/dotnetco
Abp.Captcha:基于ABP vNext的人机验证模块
03-27
验证码 第一阶段将提供基于ABP vNext的人机验证模块,滑杆验证和竖锯验证。 使用框架 下一个:4.0 类型:模块 演示 使用界面: API调试界面: 模块配置说明 去做
Abp.AspNetCore.Mvc.UI.Theme.AdminLTE:基于AdminLTE的ABP主题模块
05-02
Abp.AspNetCore.Mvc.UI.Theme.AdminLTE 基于的主题模块 如何使用 安装nuget包 网路专案: Install-Package Abp.AspNetCore.Mvc.UI.Theme.AdminLTE 替换主题模块取决于 网路专案: ... [ DependsOn ( ... // typeof(AbpAspNetCoreMvcUiBasicThemeModule), typeof ( AbpAspNetCoreMvcUiAdminLTEThemeModule ), ... ] public class YourWebModule : AbpModule { ... } 享受
经典的权限系统permission manager system
04-30
权限系统 permission manager system,附数据库代码,发布即运行,需要的话可以在此之上扩展
.Net Core Policy 基于策略授权
最新发布
csdn_aspnet的专栏
01-30 744
在ASP.NET Core中,重新设计了一种更加灵活的授权方式:基于策略的授权, 它是授权的核心.在使用基于策略的授权时,首先要定义授权策略,而授权策略本质上就是对Claims的一系列断言。基于角色的授权和基于Scheme的授权,只是一种语法上的便捷,最终都会生成授权策略。除了OperationAuthorizationRequirement外,都有对应的快捷添加方法,比如RequireClaim,RequireRole,RequireUserName等。新建类 PermissionHandler。
Abp WebApi 依赖注入错误(已解决)
weixin_60435181的博客
07-07 2905
Abp WebApi 依赖注入错误(已解决)
ASP.NET Core 认证与授权[5]:初识授权
weixin_33918357的博客
11-21 285
经过前面几章的姗姗学步,我们了解了在 ASP.NET Core 中是如何认证的,终于来到了授权阶段。在认证阶段我们通过用户令牌获取到用户的Claims,而授权便是对这些的Claims的验证,如:是否拥有Admin的角色,姓名是否叫XXX等等。本章就来介绍一下 ASP.NET Core 的授权系统的简单使用。 目录 简单授权 IAllowAnonymous IAuthorizeData 授权策...
三分钟学会.NET Core Jwt 策略授权认证
终极冥帝
12-27 2167
一.前言时光小说 https://wap.youxs.org/   大家好我又回来了,前几天讲过一个关于Jwt的身份验证最简单的案例,但是功能还是不够强大,不适用于真正的项目,是的,在真正面对复杂而又苛刻的客户中,我们会不知所措,就现在需要将认证授权这一块也变的复杂而又实用起来,那在专业术语中就叫做自定义策略的API认证,本次案例运行在.NET Core 3.0中,最后我们将在swagg...
折线图渲染数据 const option = { // 提示框组件 tooltip: { trigger: 'axis', }, // 图例组件 legend: { top: '2%', left: 'left', data: ['全部', '微博', '互动论坛', '网站', '微信', '客户端', '数字报', '视频', '互动声量'] }, // x轴坐标轴 xAxis: { type: 'category', boundaryGap: false, data: ['2023-05-08 00:00:00', '2023-05-09 00:00:00', '2023-05-10 00:00:00', '2023-05-11 00:00:00', '2023-05-12 00:00:00', '2023-05-13 00:00:00', '2023-05-14 00:00:00'] }, // y轴坐标轴 yAxis: { type: 'value', }, // 使用grid组件调整图表布局 grid: { left: '2%', // 调整左侧留白空间大小 containLabel: true, // 包含坐标轴标签在内 }, series: [ { name: '全部', type: 'line', data: this.data1.all, itemStyle: { color: '#49c6e4', }, }, { name: '微博', type: 'line', data: this.data1.weibo }, { name: '互动论坛', type: 'line', data: this.data1.forum }, { name: '网站', type: 'line', data: this.data1.website }, { name: '微信', type: 'line', data: this.data1.wechat }, { name: '客户端', type: 'line', data: this.data1.app }, { name: '数字报', type: 'line', data: this.data1.newspaper }, { name: '视频', type: 'line', data: this.data1.video }, { name: '互动声量', type: 'line', data: this.data1.voice } ], // 系列数据 }; 后端返回的数据格式 total:[{ABP News:0,ANTARA News:0,......},{}] 怎么处理
07-15
您可以按照以下步骤处理后端返回的数据: 1. 首先,将后端返回的数据解析为可用的 JavaScript 对象或数组。 ```javascript const response = { total: [ { 'ABP News': 0, 'ANTARA News': 0, ... }, { ... }, ... ] }; const data = response.total; ``` 2. 接下来,将数据转换为适合折线图的格式。您可以使用 `map` 方法对数据进行转换,创建每个系列的数据数组。 ```javascript const seriesData = data.map((item) => { return Object.keys(item).map((key) => { return item[key]; }); }); ``` 3. 将转换后的数据应用到折线图的配置中。 ```javascript const option = { // ... series: [ { name: '全部', type: 'line', data: seriesData[0], itemStyle: { color: '#49c6e4', }, }, { name: '微博', type: 'line', data: seriesData[1], }, // 其他系列... ], }; ``` 现在,您可以使用 `option` 对象渲染折线图了。请确保在渲染之前,您已经引入了相关的图表库。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值