[英]How to secure healtchecks in ASP.NET Core?
我包含以下 nuget 包: AspNetCore.Diagnostics.HealthChecks和 HealthChecks.UI 部分,以图形方式显示已配置服务的状态。
是否已经实施了任何内容来增加安全性,以便在没有安全性的情况下无法显示?
健康检查使用用于端点路由的身份验证和授权机制。 健康检查指南解释了如何使用RequiresAuthorization 授权,例如:
app.UseEndpoints(endpoints =>
{
endpoints.MapHealthChecks("/health").RequireAuthorization();
});
默认策略仅需要身份验证。 特定端点的授权部分显示了如何创建自定义授权策略,并按名称或通过传递策略名称来指定它们。
最后一个例子,可能更有趣:
app.UseEndpoints(endpoints =>
{
endpoints
.MapHealthChecks("/healthz")
.RequireAuthorization(new AuthorizeAttribute(){ Roles = "admin", });
});
AuthorizeAttribute属性实现IAuthorizeData ,即所有授权策略实现的接口。
在ASP.NET Core 2中动态加载程序集的安全性如何?
[英]How secure is it to dynamically load assemblies in ASP.NET Core 2?
ASP.Net 核心如何保护非 Azure 托管中的连接字符串敏感数据
[英]ASP.Net core how to secure connection string sensitive data in non Azure hosting
ASP.NET Core Web API - How to secure Web Service using JWT
[英]ASP.NET Core Web API - How to secure Web Service using JWT
使用 Blazor Webassembly 和 ASP.NET 内核安全文件下载
[英]Secure File Download Using Blazor Webassembly and ASP.NET Core
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.