[英]Not Found for actions with Authorize attribute while using identity in asp.net core
正如我在標題中提到的,當我將 Identity 添加到我的 ASP.Net Core Web API 項目時,對於在其之上具有 Authorize 屬性的操作,我收到 NotFound 錯誤。
我檢查了這個問題,但我仍然不知道我做錯了什么。
為了簡單起見,我創建了這個控制器:
[Route("api/[controller]")]
[ApiController]
public class TestController : ControllerBase
{
[Authorize(Roles = "test")]
public ActionResult<string> Get(string name)
{
return Ok($"Hello {name}");
}
}
這是我在 Startup.cs 中的代碼:
public void ConfigureServices(IServiceCollection services)
{
services.AddDbContext<ApplicationDbContext>(options =>
{
options.UseSqlServer(Configuration.GetConnectionString("SqlServer"));
});
services.AddControllers();
services.AddAuthentication(options =>
{
options.DefaultAuthenticateScheme = JwtBearerDefaults.AuthenticationScheme;
options.DefaultChallengeScheme = JwtBearerDefaults.AuthenticationScheme;
options.DefaultScheme = JwtBearerDefaults.AuthenticationScheme;
})
.AddJwtBearer(options =>
{
var secretKey = Encoding.UTF8.GetBytes(settings.SecretKey);
var encriptionKey = Encoding.UTF8.GetBytes(settings.EncriptKey);
options.TokenValidationParameters = new TokenValidationParameters()
{
ClockSkew = TimeSpan.FromMinutes(settings.ClockSkewMinutes),
IssuerSigningKey = new SymmetricSecurityKey(secretKey),
TokenDecryptionKey = new SymmetricSecurityKey(encriptionKey),
// some other options
};
options.IncludeErrorDetails = false;
options.RequireHttpsMetadata = true;
options.SaveToken = true;
});
/* When I remove this code then it works */
services.AddIdentity<User, Role>(options =>
{
// options
}).AddEntityFrameworkStores<ApplicationDbContext>()
.AddDefaultTokenProviders();
}
public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
{
// ...
app.UseRouting();
app.UseHttpsRedirection();
app.UseAuthentication();
app.UseAuthorization();
app.UseEndpoints(endpoints =>
{
endpoints.MapControllers();
});
}
更多信息:
Role屬性時,它就會起作用這個問題有兩個原因,至少我知道其中的兩個:
DefaultChallengeScheme使用
services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme).
.AddJwtBearer
而不是使用
services.AddAuthentication(options =>
{
options.DefaultAuthenticateScheme = JwtBearerDefaults.AuthenticationScheme;
options.DefaultChallengeScheme = JwtBearerDefaults.AuthenticationScheme; // < this is the key
options.DefaultScheme = JwtBearerDefaults.AuthenticationScheme;
})
.AddJwtBearer
您必須定義DefaultChallengeScheme屬性,該屬性被IAuthenticationService.ChallengeAsync()用作默認方案
挑戰指定的認證方案。 當未經身份驗證的用戶請求需要身份驗證的端點時,可以發出身份驗證質詢。
(你的錯誤)添加服務的順序很重要。 在這里,您首先添加JWT然后添加Identity ,它會覆蓋您在JWT所做的設置。 您可以在最后添加JWT 。
並覆蓋您可以使用的操作的默認設置
[Authorize(Roles = "admin", AuthenticationSchemes = JwtBearerDefaults.AuthenticationScheme)]
或者
[Authorize(Roles = "admin", AuthenticationSchemes = CookieAuthenticationDefaults.AuthenticationScheme)]
Asp.net core 5、使用Identity,如何更改[Authorize]屬性的默認重定向?
[英]Asp.net core 5, using Identity, how do I change the default redirect of the [Authorize] Attribute?
在ASP.NET Core中使用授權屬性和自定義Cookie身份驗證
[英]Using the Authorize Attribute with Custom Cookie Authentication in ASP.NET Core
使用 ASP.Net Core 中的 Authorize 屬性返回 HTTP 403
[英]Return HTTP 403 using Authorize attribute in ASP.Net Core
使用 ASP.NET Core Identity 中的 Authorize 屬性檢查多個策略之一
[英]Checking for one of multiple policies with Authorize attribute in ASP.NET Core Identity
ASP.NET Core 標識 [Authorize(Roles ="ADMIN")] 不起作用
[英]ASP.NET Core Identity [Authorize(Roles ="ADMIN")] not work
ASP.NET Core-發布應用程序時找不到具有[Authorize]屬性的頁面
[英]ASP.NET Core - Pages with `[Authorize]` attribute cannot be found when app is published
授權不適用於使用 ASP.NET Core 3.1 Identity 和 MongoDB 的角色
[英]Authorize not working for roles using ASP.NET Core 3.1 Identity with MongoDB
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.