.NET 核心：用于 controller 身份验证的自定义承载过滤器

Question

我是新手，想在控制器上进行简单的承载身份验证。 所以我扩展了Startup.cs ：

public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
{
    //...
    app.UseAuthorization();
    app.UseAuthentication();
}

并创建了过滤器：

public class BearerAuthenticationFilter : ActionFilterAttribute, IAuthenticationFilter
{
    private readonly string _bearerToken = ConfigurationManager.AppSettings["Token"];
    public bool AllowMultiple { get; }

    public async Task AuthenticateAsync(HttpAuthenticationContext context, CancellationToken cancellationToken)
    {
        //...
    }

    public Task ChallengeAsync(HttpAuthenticationChallengeContext context, CancellationToken cancellationToken)
    {
        //...
    }
}

public class AuthenticationFailureResult : IHttpActionResult
{
    //...     
}

但是 controller 忽略了过滤器中的代码。

我究竟做错了什么？ 我找不到任何关于如何实现不记名身份验证的好而简单的教程......

Controller：

[ApiController]
[BearerAuthenticationFilter]
[Route("api/Test")]
public class TestController : ControllerBase
{
   //...
}

编辑：我实现了@Tony Houdek 的更改，但是在我运行 Controller 之后它仍然没有做任何事情。 我也无法在BearerAuthenticationFilter中启动调试器。

Answer 1

我的猜测是您没有全局注册过滤器，因此它不会自动应用于所有 controller 操作，您可以在注册控制器时全局注册它，例如：

services.AddMvc(options =>
{
    options.Filters.Add(new BearerAuthenticationFilter());
});

或者您可以使用 BearerAuthenticationFilter 属性为特定控制器/操作显式应用过滤器（不要忘记从过滤器类中的 Attribute class 派生）：

[BearerAuthenticationFilter]
[ApiController]
[Route("api/Test")]
public class TestController : ControllerBase
{
    //...
}

您可以在此处阅读有关操作过滤器的更多信息： https://docs.microsoft.com/en-us/aspnet/mvc/overview/older-versions-1/controllers-and-routing/understanding-action-filters-cs