asp.net-mvc – AllowAnonymous不能使用自定义AuthorizationAttr
发布时间:2020-12-15 19:29:01 所属栏目:asp.Net 来源:网络整理
导读:这让我陷入了一段时间。没有什么常见的类似情况似乎在这里明显适用。我可能错过了一些明显的东西,但我看不到它。 在我的Mvc Web应用程序中,我使用Authorize和AllowAnonymous属性,您必须显式地打开一个操作为公开可用,而不是锁定网站的安全区域。我更喜欢
|
这让我陷入了一段时间。没有什么常见的类似情况似乎在这里明显适用。我可能错过了一些明显的东西,但我看不到它。
在我的Mvc Web应用程序中,我使用Authorize和AllowAnonymous属性,您必须显式地打开一个操作为公开可用,而不是锁定网站的安全区域。我更喜欢这种方法。我不能在我的WebAPI中得到相同的行为。 我写了一个自定义的授权属性,继承自System.Web.Http.AuthorizeAttribute与以下: [AttributeUsage(AttributeTargets.Class | AttributeTargets.Method,Inherited = true,AllowMultiple = true)] public class MyAuthorizationAttribute : System.Web.Http.AuthorizeAttribute 我有这个注册为过滤器: public static void RegisterHttpFilters(HttpFilterCollection filters)
{
filters.Add(new MyAuthorizationAttribute());
}
这一切都按预期工作,操作不再可用没有凭据。问题是,现在以下方法将不允许AllowAnonymous属性来做它的事情: [System.Web.Http.AllowAnonymous]
public class HomeController : ApiController
{
[GET("/"),System.Web.Http.HttpGet]
public Link[] Index()
{
return new Link[]
{
new SelfLink(Request.RequestUri.AbsoluteUri,"api-root"),new Link(LinkRelConstants.AuthorizationEndpoint,"OAuth/Authorize/","authenticate"),new Link(LinkRelConstants.AuthorizationTokenEndpoint,"OAuth/Tokens/","auth-token-endpoint")
};
}
}
最常见的情况似乎是让两个Authorize / AllowAnonymous属性混合起来。 System.Web.Mvc是用于Web应用程序,System.Web.Http是用于WebAPI(我还是理解它)。 我使用的两个属性都来自相同的命名空间 – System.Web.Http。我假设这只是继承了基本功能,并允许我注入OnAuthotize方法中需要的代码。 根据文档,AllowAnonymous属性在OnAuthorize方法中工作,我立即调用: public override void OnAuthorization(HttpActionContext actionContext)
{
base.OnAuthorization(actionContext);
任何想法都会非常感激。 有没有人遇到这个问题之前,发现根本原因? 解决方法
在AuthorizeAttribute中有以下代码:
private static bool SkipAuthorization(HttpActionContext actionContext)
{
Contract.Assert(actionContext != null);
return actionContext.ActionDescriptor.GetCustomAttributes<AllowAnonymousAttribute>().Any()
|| actionContext.ControllerContext.ControllerDescriptor.GetCustomAttributes<AllowAnonymousAttribute>().Any();
}
将此方法包含在您的AuthorizeAttribute类中,然后将以下内容添加到OnAuthorization方法的顶部,以在找到任何AllowAnonymous属性时跳过授权: if (SkipAuthorization(actionContext)) return; (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- asp.net-mvc – 为什么我不能从Web平台安装程序安装ASPNET
- asp.net – 菜单控件生成的js导致Web窗体中的Sys未定义的异
- 从ASP.Net页面运行批处理文件
- 无法使用ASP.NET 5进行基本本地化
- asp.net-mvc – ASP.Net MVC4根cshtml和“不继承’System.W
- ASP.NET MVC 3布局所有子视图中的ViewBag数据
- 在ASP.NET MVC中使用HttpContext.Current.Session测试类
- asp.net-mvc – Sitecore视图渲染和控制器渲染助手
- asp.net-core – Services.AddOptions()含糊不清
- asp.net – ReportViewer超时,尽管超时设置