[英]ASP.NET CORE MVC identity users and roles doesn't work
我有一个启用了标识的 ASP.NET CORE MVC 3.1 应用程序:
services.AddIdentity<IdentityUser,IdentityRole>(options => options.SignIn.RequireConfirmedAccount = true)
.AddEntityFrameworkStores<ApplicationDbContext>();
DB Context 继承自身份:
ApplicationDbContext : IdentityDbContext
启动配置:
app.UseHttpsRedirection();
app.UseStaticFiles();
app.UseRouting();
app.UseAuthentication();
app.UseAuthorization();
app.UseEndpoints(endpoints =>
{
endpoints.MapControllerRoute(
name: "default",
pattern: "{controller=Home}/{action=Index}/{id?}");
endpoints.MapRazorPages();
});
但是,它不会在浏览应用程序时强制执行身份验证。 但是,如果我使用 services.AddDefaultIdentity,它可以工作,但我失去了访问 RolManager 以获取经过身份验证的用户角色的功能。
您能否就我需要做什么来强制执行身份验证提出建议?
你有两种可能:
[Authorize]
装饰您想要保护的每个端点。 这在较大的代码库中会变得非常重复。 app.UseEndpoints(endpoints =>
{
//or | and MapControllersWithViews()
endpoints.MapControllers().RequireAuthorization();
endpoints.MapRazorPages().RequireAuthorization();
});
请注意,这也将保护您的登录端点,因此您必须通过使用[AllowAnonymous]
装饰它们来排除它们。
细节:
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.