ASP.NET 核心如何仅对特定路由使用身份验证?
[英]ASP.NET core how to use Authentication only for specific routes?
问题描述
我配置为对我的 asp.net 反应应用程序使用 windows 身份验证。
在 ConfigureServices() 方法上:
services.AddAuthentication(NegotiateDefaults.AuthenticationScheme).AddNegotiate();
services.AddAuthorization(options =>
{
options.FallbackPolicy = options.DefaultPolicy;
});
然后在 configure() 方法上:
app.UseAuthentication();
app.UseAuthorization();
app.UseEndpoints(endpoints =>
{
endpoints.MapControllers();
});
但是,通过这样做,所有请求都将触发身份验证过程。 我实际上只希望我的 api 路由(在/api/my/resource中)使用 windows 身份验证是安全的,并且想让整个反应资源文件夹公开(在/any/path/here中)。
如何配置为仅对以/api开头的路由使用 windows 身份验证。
1 个解决方案
解决方案1
0 2022-07-26 18:58:27
我可以通过这样做来实现:
services.AddAuthorization(options =>
{
// don't use default policy
// options.FallbackPolicy = options.DefaultPolicy;
});
然后在需要认证的controller中添加【Authorize】。
[Authorize] // trigger authentication process
[Route("api/[controller]")]
[ApiController]
public class MyController : ControllerBase {}
然后我可以让特定的路由使用身份验证。
我们可以将 React.js 与 ASP.NET Core MVC 一起使用,还是仅适用于 ASP.NET Core Web API?
[英]Can we use React.js with ASP.NET Core MVC, or it is only suitable with ASP.NET Core Web APIs?
ASP.NET Core Identity email React 路由确认 URL
[英]ASP.NET Core Identity email confirmation URL for React routes
ASP.NET Javascript Services服务器端呈现特定的路由
[英]ASP.NET Javascript Services Server Side Render Specific Routes
ASP.net 核心 API 和 React 客户端的 Azure 身份验证
[英]Azure authentication for ASP.net core API and React client
带有 react 模板的 Asp.net 核心 Web 应用程序:在开发中,服务器首先检查 mvc 路由,但在生产中,服务器只返回 index.html
[英]Asp.net core web application with react template: in development, server checks mvc routes first, but in prodcution the server only returns index.html
如何保护 ASP.NET Core Web API 端点以仅允许来自 React 应用程序的请求?
[英]How to secure ASP.NET Core Web API endpoints to only allow requests from React application?
如何正确使用 ASP.NET Core Web Application React 项目模板
[英]How do I properly use ASP.NET Core Web Application React project template
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
ASP.Net Core 5 中的身份验证
我们可以将 React.js 与 ASP.NET Core MVC 一起使用,还是仅适用于 ASP.NET Core Web API?
ASP.NET Core Identity email React 路由确认 URL
如何在 ASP.NET Core React 应用程序中使用 TempData
ASP.NET Javascript Services服务器端呈现特定的路由
ASP.net 核心 API 和 React 客户端的 Azure 身份验证
如何在 ASP.NET Core 中编辑图像?
带有 react 模板的 Asp.net 核心 Web 应用程序:在开发中,服务器首先检查 mvc 路由,但在生产中,服务器只返回 index.html
如何保护 ASP.NET Core Web API 端点以仅允许来自 React 应用程序的请求?
如何正确使用 ASP.NET Core Web Application React 项目模板
相关标签