[英]Authorization in ASP.NET Core. Always 401 Unauthorized for [Authorize] attribute
我第一次在 ASP.NET Core 中创建授权。 我使用了这里的教程 TUTORIAL
问题是当我从邮递员发送请求时:
Authorization:Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6I...
到我用 [Authorize] 属性装饰的控制器中的方法。
我总是收到401 Unauthorized
......我在该教程下面看到了评论,似乎有些人也有类似的问题。 我不知道如何解决这个问题。
应其他人的要求,这是答案:
问题在于 Startup.cs 中的中间件顺序
public void Configure(IApplicationBuilder app, IHostingEnvironment env, ILoggerFactory loggerFactory)
{
ConfigureAuth(app); // your authorisation configuration
app.UseMvc();
}
为什么中间件顺序很重要? 如果我们将app.UseMvc()
放在首位 - 那么 MVC 操作将进入路由,如果他们看到 Authorize 属性,他们将控制其处理,这就是我们收到 401 Unauthorized 错误的原因。
我希望它可以帮助某人;)
在 ASP.NET Core 3.0 中,我遇到了同样的问题,对我有用的是:
app.UseRouting();
app.UseAuthentication();
app.UseAuthorization();
在 StartUp.Configure 方法中。
此文档显示了中间件组件的典型顺序: https ://docs.microsoft.com/en-us/aspnet/core/fundamentals/middleware/?view=aspnetcore-3.0
如果您使用的是 ASP.NET Core 3.0
检查此订单
app.UseAuthentication();
app.UseRouting();
//必须低于app.UseAuthentication();
如果您使用的是 ASP.NET Core < 3.0
只需替换app.UseRouting();
通过app.UseMvc();
IE:
app.UseAuthentication();
app.UseMvc();
//必须低于app.UseAuthentication();
在我的情况下,我正在关注coreApi , angularClient教程,但每次都会出现未经授权的错误在我的情况下,角度应用程序正在 Core Api 项目下运行。
所以我改变了这样的顺序,它现在可以工作了
public void Configure(IApplicationBuilder app, IHostingEnvironment env,ILoggerFactory loggerFactory)
{
if (env.IsDevelopment())
{
app.UseDeveloperExceptionPage();
}
else
{
app.UseExceptionHandler("/Error");
app.UseHsts();
}
app.UseHttpsRedirection();
app.UseStaticFiles();
app.UseSpaStaticFiles();
app.UseAuthentication();
app.UseMvc(routes =>
{
routes.MapRoute(
name: "default",
template: "{controller}/{action=Index}/{id?}");
});
app.UseSpa(spa =>
{
// To learn more about options for serving an Angular SPA from ASP.NET Core,
// see https://go.microsoft.com/fwlink/?linkid=864501
spa.Options.SourcePath = "ClientApp";
if (env.IsDevelopment())
{
spa.UseAngularCliServer(npmScript: "start");
}
});
loggerFactory.AddConsole(Configuration.GetSection("Logging"));
loggerFactory.AddDebug();
// global cors policy
app.UseCors(x => x
.AllowAnyOrigin()
.AllowAnyMethod()
.AllowAnyHeader()
.AllowCredentials());
}
我在 Startup 类中的 ConfigureServices 和 Configure 方法(Asp.Net Core 3.1.0):
public void ConfigureServices(IServiceCollection services)
{
services.AddCors(options =>
{
options.AddPolicy("AllowsAll", builder =>
{
builder.AllowAnyOrigin().AllowAnyMethod().AllowAnyHeader();
});
});
services.AddAuthentication(options =>
{
options.DefaultScheme = JwtBearerDefaults.AuthenticationScheme;
})
.AddJwtBearer(options =>
{
...
});
services.AddControllers();
}
public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
{
if (env.IsDevelopment())
{
app.UseDeveloperExceptionPage();
}
app.UseHttpsRedirection();
app.UseStaticFiles();
app.UseAuthentication();
app.UseRouting();
app.UseAuthorization();
app.UseCors(options => options.AllowAnyOrigin());
app.UseEndpoints(endpoints =>
{
endpoints.MapControllers();
});
}
我的控制器:
[Authorize]
[EnableCors("AllowsAll")]
[Route("[controller]")]
public class MyController : MyController
{
...
}
对于 .NET CORE 3.0 或更高版本的用户,此命令位于 StartUp.cs 中的“配置”中
app.UseRouting();
app.UseAuthentication();
app.UseAuthorization();
就我而言,我也在使用 app.MapWhen(code) 和 app.UseAuthentication(); 应该在map之前的时候这样
app.UseAuthentication();
app.MapWhen();
app.UseMvc();
希望这会有所帮助。
我通过在 Startup 类的 Configure 方法中更改 UseAuthentication() 以及 UseAuthentication() 和 UseRouting() 的顺序来修复我的问题。
前
app.UseRouting();
app.UseAuthorization();
app.UseAuthentication();
后
app.UseAuthentication();
app.UseRouting();
app.UseAuthorization();
我的解决方案是在启动的配置方法中检查中间件和其他东西的正确顺序。 一般app.UseMvc();
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.