ASP.NET Core 中的授权。 [Authorize] 属性总是 401 Unauthorized
[英]Authorization in ASP.NET Core. Always 401 Unauthorized for [Authorize] attribute
问题描述
我第一次在 ASP.NET Core 中创建授权。 我使用了这里的教程 TUTORIAL
问题是当我从邮递员发送请求时:
Authorization:Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6I...
到我用 [Authorize] 属性装饰的控制器中的方法。
我总是收到401 Unauthorized ......我在该教程下面看到了评论,似乎有些人也有类似的问题。 我不知道如何解决这个问题。
9 个解决方案
解决方案1
35 已采纳 2017-10-17 10:41:12
应其他人的要求,这是答案:
问题在于 Startup.cs 中的中间件顺序
public void Configure(IApplicationBuilder app, IHostingEnvironment env, ILoggerFactory loggerFactory)
{
ConfigureAuth(app); // your authorisation configuration
app.UseMvc();
}
为什么中间件顺序很重要? 如果我们将app.UseMvc()放在首位 - 那么 MVC 操作将进入路由,如果他们看到 Authorize 属性,他们将控制其处理,这就是我们收到 401 Unauthorized 错误的原因。
我希望它可以帮助某人;)
解决方案2
25 2019-11-13 15:53:48
在 ASP.NET Core 3.0 中,我遇到了同样的问题,对我有用的是:
app.UseRouting();
app.UseAuthentication();
app.UseAuthorization();
在 StartUp.Configure 方法中。
此文档显示了中间件组件的典型顺序: https ://docs.microsoft.com/en-us/aspnet/core/fundamentals/middleware/?view=aspnetcore-3.0
解决方案3
7 2019-11-03 17:20:40
如果您使用的是 ASP.NET Core 3.0
检查此订单
app.UseAuthentication();
app.UseRouting(); //必须低于app.UseAuthentication();
如果您使用的是 ASP.NET Core < 3.0
只需替换app.UseRouting(); 通过app.UseMvc();
IE:
app.UseAuthentication();
app.UseMvc(); //必须低于app.UseAuthentication();
解决方案4
3 2019-10-01 08:41:22
在我的情况下,我正在关注coreApi , angularClient教程,但每次都会出现未经授权的错误在我的情况下,角度应用程序正在 Core Api 项目下运行。
所以我改变了这样的顺序,它现在可以工作了
public void Configure(IApplicationBuilder app, IHostingEnvironment env,ILoggerFactory loggerFactory)
{
if (env.IsDevelopment())
{
app.UseDeveloperExceptionPage();
}
else
{
app.UseExceptionHandler("/Error");
app.UseHsts();
}
app.UseHttpsRedirection();
app.UseStaticFiles();
app.UseSpaStaticFiles();
app.UseAuthentication();
app.UseMvc(routes =>
{
routes.MapRoute(
name: "default",
template: "{controller}/{action=Index}/{id?}");
});
app.UseSpa(spa =>
{
// To learn more about options for serving an Angular SPA from ASP.NET Core,
// see https://go.microsoft.com/fwlink/?linkid=864501
spa.Options.SourcePath = "ClientApp";
if (env.IsDevelopment())
{
spa.UseAngularCliServer(npmScript: "start");
}
});
loggerFactory.AddConsole(Configuration.GetSection("Logging"));
loggerFactory.AddDebug();
// global cors policy
app.UseCors(x => x
.AllowAnyOrigin()
.AllowAnyMethod()
.AllowAnyHeader()
.AllowCredentials());
}
解决方案5
3 2020-03-18 00:59:10
我在 Startup 类中的 ConfigureServices 和 Configure 方法(Asp.Net Core 3.1.0):
public void ConfigureServices(IServiceCollection services)
{
services.AddCors(options =>
{
options.AddPolicy("AllowsAll", builder =>
{
builder.AllowAnyOrigin().AllowAnyMethod().AllowAnyHeader();
});
});
services.AddAuthentication(options =>
{
options.DefaultScheme = JwtBearerDefaults.AuthenticationScheme;
})
.AddJwtBearer(options =>
{
...
});
services.AddControllers();
}
public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
{
if (env.IsDevelopment())
{
app.UseDeveloperExceptionPage();
}
app.UseHttpsRedirection();
app.UseStaticFiles();
app.UseAuthentication();
app.UseRouting();
app.UseAuthorization();
app.UseCors(options => options.AllowAnyOrigin());
app.UseEndpoints(endpoints =>
{
endpoints.MapControllers();
});
}
我的控制器:
[Authorize]
[EnableCors("AllowsAll")]
[Route("[controller]")]
public class MyController : MyController
{
...
}
解决方案6
3 2020-06-04 15:12:53
对于 .NET CORE 3.0 或更高版本的用户,此命令位于 StartUp.cs 中的“配置”中
app.UseRouting();
app.UseAuthentication();
app.UseAuthorization();
解决方案7
0 2022-05-03 10:15:58
就我而言,我也在使用 app.MapWhen(code) 和 app.UseAuthentication(); 应该在map之前的时候这样
app.UseAuthentication();
app.MapWhen();
app.UseMvc();
希望这会有所帮助。
解决方案8
0 2022-06-19 18:09:20
我通过在 Startup 类的 Configure 方法中更改 UseAuthentication() 以及 UseAuthentication() 和 UseRouting() 的顺序来修复我的问题。
前
app.UseRouting();
app.UseAuthorization();
app.UseAuthentication();
后
app.UseAuthentication();
app.UseRouting();
app.UseAuthorization();
解决方案9
-3 2018-06-11 23:50:51
我的解决方案是在启动的配置方法中检查中间件和其他东西的正确顺序。 一般app.UseMvc();
ASP.NET Core 3.1 Web API 中的“授权失败。AuthenticationScheme:AzureADJwtBearer 受到挑战” - 401 Unauthorized
[英]"Authorization failed. AuthenticationScheme: AzureADJwtBearer was challenged" in ASP.NET Core 3.1 Web API - 401 Unauthorized
ASP.Net Core API 总是返回 401 但包含不记名令牌
[英]ASP.Net Core API always returns 401 but Bearer token is included
升级到 NET Core 3.1 后,Authorize 属性始终返回 401
[英]Authorize attribute always returns 401 after upgrading to NET Core 3.1
在没有原则的情况下在线程上使用Authorize属性时,Asp.net Core操作不返回401?
[英]Asp.net Core action does not return 401 when using Authorize attribute on a thread without a principle?
Asp.net core 3.1 授权无效!!! 即使提供了令牌,也始终返回 401
[英]Asp.net core 3.1 Authorization not working!!! Always return 401 even when token is provided
配置 ASP.NET Core 身份验证中间件以在 Authorization 标头无效时始终返回 401
[英]Configure ASP.NET Core authentication middleware to always return 401 when Authorization header is invalid
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
ASP.NET 核心 - JWT 授权总是抛出 401
ASP.Net Core 401中的SignalR未经授权
ASP.NET Core 3.1 Web API 中的“授权失败。AuthenticationScheme:AzureADJwtBearer 受到挑战” - 401 Unauthorized
ASP.Net Core API 总是返回 401 但包含不记名令牌
升级到 NET Core 3.1 后,Authorize 属性始终返回 401
在没有原则的情况下在线程上使用Authorize属性时,Asp.net Core操作不返回401?
ASP.NET Core自定义授权属性
ASP.NET Core 2授权属性jwt
Asp.net core 3.1 授权无效!!! 即使提供了令牌,也始终返回 401
配置 ASP.NET Core 身份验证中间件以在 Authorization 标头无效时始终返回 401
相关标签