API ASP.NET Core 3 игнорирует атрибут авторизации с помощью Bearertoken
Я работаю над основным веб-API ASP.NET. Я использую новейшую версию 3.0.0-preview4.19216.2.
У меня проблема в том, что мой API-контроллер игнорирует атрибут авторизации, но на другом контроллере атрибут работает нормально.
[Route("api/[controller]")]
[ApiController]
[Authorize(AuthenticationSchemes =JwtBearerDefaults.AuthenticationScheme)]
public class SuppliersController : ControllerBase
{
[HttpGet("GetAll")]
public IActionResult GetAll()
{
var companyId = int.Parse(User.Claims.FirstOrDefault(c => c.Type == "Company_Id").Value); // throws nullreference exception
return Ok();
}
}
А вот на другом контроллере у меня что-то похожее но там атрибут работает как положено
[Route("api/[controller]")]
[ApiController]
[Authorize]
public class UsersController : ControllerBase
{
[HttpGet("{id}")]
public IActionResult GetById(int id)
{
var test = User.Claims.FirstOrDefault(c => c.Type == "Company_Id").Value;
}
}
В пользовательском контроллере работает все нормально.
Я также попробовал это в SupplierController без
AuthenticationSchemes
но ничем не отличается.
Это моя AddAuthentication в Startup.cs
services.AddAuthentication(x =>
{
x.DefaultAuthenticateScheme = JwtBearerDefaults.AuthenticationScheme;
x.DefaultChallengeScheme = JwtBearerDefaults.AuthenticationScheme;
})
.AddJwtBearer(x =>
{
x.Events = new JwtBearerEvents
{
OnTokenValidated = context =>
{
var userService = context.HttpContext.RequestServices.GetRequiredService<IUserService>();
var userId = int.Parse(context.Principal.Identity.Name);
var user = userService.GetById(userId);
if (user == null)
{
// return unauthorized if user no longer exists
context.Fail("Unauthorized");
}
return Task.CompletedTask;
},
OnAuthenticationFailed = context =>
{
Console.WriteLine(context);
return Task.CompletedTask;
},
OnMessageReceived = context =>
{
return Task.CompletedTask;
}
};
x.RequireHttpsMetadata = false;
x.SaveToken = true;
x.TokenValidationParameters = new TokenValidationParameters
{
ValidateIssuerSigningKey = true,
IssuerSigningKey = new SymmetricSecurityKey(key),
ValidateIssuer = false,
ValidateAudience = false
};
});
вот мой полный startup.cs
public class Startup
{
public Startup(IConfiguration configuration)
{
Configuration = configuration;
}
public IConfiguration Configuration { get; }
// This method gets called by the runtime. Use this method to add services to the container.
public void ConfigureServices(IServiceCollection services)
{
var appSettingsSection = Configuration.GetSection("AppSettings");
services.Configure<AppSettings>(appSettingsSection);
AuthenticationService.ConfigureSchoolProjectAuthentication(services, appSettingsSection);
DependencyInjectionService.Inject(services);
services.AddMvcCore()
.AddNewtonsoftJson();
}
// This method gets called by the runtime. Use this method to configure the HTTP request pipeline.
public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
{
if (env.IsDevelopment())
{
app.UseDeveloperExceptionPage();
}
else
{
// The default HSTS value is 30 days. You may want to change this for production scenarios, see https://aka.ms/aspnetcore-hsts.
app.UseHsts();
}
app.UseHttpsRedirection();
app.UseAuthorization();
app.UseAuthentication();
app.UseRouting();
app.UseEndpoints(routes =>
{
routes.MapControllers();
});
}
}
Странно то, что когда вызывается мой SupplierController, моя логика авторизации не вызывается (проверено с помощью отладчика), а когда я вызываю свой UserController, логика выполняется.
Я думаю, что это причина, по которой иск недействителен. Но почему логика не вызывается, когда у контроллера есть атрибут авторизации?
Похоже, моя аутентификация не работает полностью, потому что я могу получить доступ ко всему своему контроллеру, просто не используя аутентификацию в Postman. Что я здесь делаю неправильно?
Стоит ли изучать PHP в 2026-2027 годах?
Привет всем, сегодня я хочу высказать свои соображения по поводу вопроса, который я уже много раз получал в своем сообществе: "Стоит ли изучать PHP в...
Поведение ключевого слова "this" в стрелочной функции в сравнении с нормальной функцией
В JavaScript одним из самых запутанных понятий является поведение ключевого слова "this" в стрелочной и обычной функциях.
Приемы CSS-макетирования - floats и Flexbox
Здравствуйте, друзья-студенты! Готовы совершенствовать свои навыки веб-дизайна? Сегодня в нашем путешествии мы рассмотрим приемы CSS-верстки - в...
Тестирование функциональных ngrx-эффектов в Angular 16 с помощью Jest
В системе управления состояниями ngrx, совместимой с Angular 16, появились функциональные эффекты. Это здорово и делает код определенно легче для...
Концепция локализации и ее применение в приложениях React ⚡️
Локализация - это процесс адаптации приложения к различным языкам и культурным требованиям. Это позволяет пользователям получить опыт, соответствующий...
Пользовательский скаляр GraphQL
Листовые узлы системы типов GraphQL называются скалярами. Достигнув скалярного типа, невозможно спуститься дальше по иерархии типов. Скалярный тип...
15
0
5 973
1
Перейти к ответу
Данный вопрос помечен как решенный
Ответы 1
Ответ принят как подходящий
Хорошо, я нашел ответ в этом сообщении в блоге Обновления ASP.NET Core в .NET Core 3.0 Preview 4
Я должен изменить порядок моей регистрации аутентификации с
public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
{
app.UseHttpsRedirection();
app.UseAuthorization();
app.UseAuthentication();
app.UseRouting();
app.UseEndpoints(routes =>
{
routes.MapControllers();
});
}
к
public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
{
app.UseRouting();
app.UseHttpsRedirection();
app.UseAuthentication();
app.UseAuthorization();
app.UseEndpoints(routes =>
{
routes.MapControllers();
});
}
Так что это решает мою проблему.
@Vampirasu спасибо за ответ. Буду тестировать, потому что на данный момент все работает нормально. Но еще раз спасибо за подсказку!
—
26.07.2019 10:55
@Vampirasu извините за поздний ответ. Я исправляю ошибку. Спасибо, что указали на это!
—
03.08.2019 19:08
Другие вопросы по теме
Веб-API ASP.NET IIS, размещающий методы REST, создает NULL в RethinkDB
Как ограничить количество слов в datalist?
ASP.NET Core: как войти в систему с помощью «Имя пользователя» вместо «Электронная почта»?
ERR_CONNECTION_REFUSED, когда мне нужно загрузить изображение в ASP.NET Core
Метод не найден: «System.String System.String.Format (System.IFormatProvider, System.String, System.Object)»
Файл не загружается из File или PhysicalFile IActionResult
Вставьте скорректированную переменную ASP, очищенную с помощью регулярного выражения, в поле мета-контента = ""
Идентификатор ASP.NET запрашивает локальную БД в App_Data
Nopcommerce не может найти компонент моего плагина «Способ оплаты»
VB.Net - Как сравнить 2 столбца в GridView как числа?
Похожие вопросы
Как я могу сделать объект SQLiteConnection доступным для другого метода?
Как добавить данные в список, используя метод в С#? я пытаюсь добавить, но он не может хранить данные и просто отображать последнюю запись
Как отсортировать буквенно-цифровой столбец из SQL Server с помощью С#?
Общий метод анализа Json
Почему при использовании Time.timeScale для создания эффекта замедления разрешение меняется на полноэкранный режим?
Удаление реестра не влияет
ExecuteScalar требует открытого и доступного подключения. Текущее состояние соединения закрыто
Компонент Blazor: обновить родителя, когда модель обновляется из дочернего компонента
Разбор XmlNodeList непосредственно в строку при назначении
Получение Windows.UI.Xaml.UnhandledExceptionEventArgs на x:Bind к текстовому полю
осталась одна проблема. вы должны переключиться: app.UseAuthentication(); приложение.ИспользоватьАвторизацию(); потому что сначала он должен пройти аутентификацию, а затем авторизоваться. В противном случае вы всегда получаете 401, потому что он не может авторизоваться, когда не было аутентификации.