ASP.NET Core 3.1 不授權不記名令牌

Question

我在我的控制器操作中添加了[Authorize(Roles="CompanyRole")]注釋，並且在Startup類中我有：

app.Use(async (context, next) =>
        {
            if(context.Session.GetString("user") != null)
            {
                var tk = JsonConvert.DeserializeObject<UserModel>(context.Session.GetString("user"));
                if (!String.IsNullOrEmpty(tk.Token))
                {
                    context.Request.Headers.Add("Authorization", "Bearer " + tk.Token);
                }
                await next.Invoke();
            }
            else
            {
                context.Request.Path = "/Home/Login";
                await next.Invoke();
            }
        });

如果我刪除了Authorize屬性，我就可以使用以下方法獲取用戶信息和所有聲明

 var A = User.Identity.Name;

其中一個角色是CompanyRole ，但是當我嘗試執行該控制器操作時，我得到了“未經授權”。

Answer 1

您應該考慮中間件的優先級並在 Startup.cs 文件中的授權中間件之前注冊您的優先級。

app.Use(async (context, next) =>
    {
        if(context.Session.GetString("user") != null)
        {
            var tk = JsonConvert.DeserializeObject<UserModel>(context.Session.GetString("user"));
            if (!String.IsNullOrEmpty(tk.Token))
            {
                context.Request.Headers.Add("Authorization", "Bearer " + tk.Token);
            }
            await next.Invoke();
        }
        else
        {
            context.Request.Path = "/Home/Login";
            await next.Invoke();
        }

    });
app.UseAuthorization();

ASP.NET Core 3.1 不授權不記名令牌

問題描述

1 個解決方案

解決方案1
1 2020-03-29 05:01:06

ASP.NET Core 3.1 不授權不記名令牌

問題描述

1 個解決方案

解決方案1 1 2020-03-29 05:01:06

解決方案1
1 2020-03-29 05:01:06