Пользовательское промежуточное ПО ASP.NET после авторизации/аутентификации

Я хотел, чтобы мой API поддерживал AOT, поэтому решил отказаться от контроллеров MVC.

Однако мне не нравится подход с минимальным API, поэтому я решил написать собственное промежуточное программное обеспечение для ручной обработки запросов и ответов (с собственной генерацией кода, но это не важно).

app.UseRouting();
app.UseAuthentication();
app.UseAuthorization();

app.UseMiddleware<MyRequestResponseMiddleware>();

Проблема в том, что аутентификация/авторизация перестала работать. HttpContext.User не настроен, утверждения пусты, IsAuthenticated всегда ложно даже после промежуточного программного обеспечения аутентификации/авторизации.

public async Task InvokeAsync(HttpContext context)
{
    Debug.WriteLine(context.User.Identity.IsAuthenticated); //always false
}

Думаю, это имеет смысл. Я использую две схемы аутентификации и несколько политик, и я хочу вручную определить, какую политику необходимо применить к другому пути запроса, например:

//EXAMPLE 
public async Task InvokeAsync(HttpContext context)
{
    if (context.Request.Path.Value == "/auth-request")
    {
        var result = authenticationService.Authenticate("policyName");
    
        //if authentication fails, return 401
        //otherwise user is authenticated
        //process request as usual
    }
}

Но я понятия не имею, как это сделать.

Как MVC это делает? Как это делает минимальный API?

Как проверить аутентификацию/авторизацию, настроенную с помощью таких методов, как AddJwtBearer,AddScheme,AddAuthorization,AddPolicy и т. д. в пользовательском промежуточном программном обеспечении запросов/ответов?

c# asp.net authentication authorization minimal-apis
02.05.2024 16:23
Стоит ли изучать PHP в 2023-2024 годах?
Стоит ли изучать PHP в 2023-2024 годах?
Привет всем, сегодня я хочу высказать свои соображения по поводу вопроса, который я уже много раз получал в своем сообществе: "Стоит ли изучать PHP в...
Поведение ключевого слова "this" в стрелочной функции в сравнении с нормальной функцией
Поведение ключевого слова "this" в стрелочной функции в сравнении с нормальной функцией
В JavaScript одним из самых запутанных понятий является поведение ключевого слова "this" в стрелочной и обычной функциях.
Приемы CSS-макетирования - floats и Flexbox
Приемы CSS-макетирования - floats и Flexbox
Здравствуйте, друзья-студенты! Готовы совершенствовать свои навыки веб-дизайна? Сегодня в нашем путешествии мы рассмотрим приемы CSS-верстки - в...
Тестирование функциональных ngrx-эффектов в Angular 16 с помощью Jest
В системе управления состояниями ngrx, совместимой с Angular 16, появились функциональные эффекты. Это здорово и делает код определенно легче для...
Концепция локализации и ее применение в приложениях React ⚡️
Концепция локализации и ее применение в приложениях React ⚡️
Локализация - это процесс адаптации приложения к различным языкам и культурным требованиям. Это позволяет пользователям получить опыт, соответствующий...
Пользовательский скаляр GraphQL
Пользовательский скаляр GraphQL
Листовые узлы системы типов GraphQL называются скалярами. Достигнув скалярного типа, невозможно спуститься дальше по иерархии типов. Скалярный тип...
0
0
139
1
Перейти к ответу Данный вопрос помечен как решенный

Ответы 1

Ответ принят как подходящий

Хорошо, это было проще, чем я ожидал.

using Microsoft.AspNetCore.Authentication;

namespace MyProject;

public class MyMiddleware(IAuthorizationService authorizationService)
{
    public async Task InvokeAsync(HttpContext context)
    {
        if (context.Request.Path.Value == "/auth-request")
        {
            var authenticateResult = await context.AuthenticateAsync("myScheme");
            if (authenticateResult.Succeeded)
            {
                //authenticated
                context.User = authenticateResult.Principal;
                var authorizeResult = await authorizationService.AuthorizeAsync(context.User, "myPolicy");
                if (authorizeResult.Succeeded)
                {
                    //authenticated and authorized
                }
            }
        }
    }
}
02.05.2024 17:12

Другие вопросы по теме

Как передать JSON в API POST в asp.net и преобразовать его в модель данных
Используйте Task.WhenAll в уже работающем методе
Как просмотреть вывод консоли из Minimal API при отладке в IDE
Невозможно подключиться к серверу ASP.NET, работающему на Raspberry Pi
Cosmos Db и EF Core: System.InvalidOperationException: невозможно отследить сущность типа «Order», поскольку ее свойство первичного ключа «Id» имеет значение null
Как передать данные из дочернего компонента в его родительский в C# Blazor с помощью элемента ввода?
Отображение сложного объекта в AutoMapper
Почему я получаю сообщение «Модель» не содержит определения «oTitle» CS1061 Umbraco (12.3.4)?
Серия кнопок ImageButton не загружается вовремя и вызывает проблемы при быстром нажатии Asp.Net/VB.Net
Проблема горячей перезагрузки Blazor с HttpContextAccessor

Похожие вопросы

System.NullReferenceException: «Ссылка на объект не установлена ​​на экземпляр объекта». проблема с серверным приложением blazor
Как передать JSON в API POST в asp.net и преобразовать его в модель данных
Почему Regex.IsMatch возвращает true для новой строки в качестве входных данных, когда ожидается от нуля до 4 цифр?
Уникальность записи, содержащей коллекцию
.NET8 ASP.NET Core Web API: ошибка JWT: ошибка носителя = «invalid_token»
Как получить клиент Microsoft Graph в веб-приложении ASP.NET Core?
Как преобразовать строку, заканчивающуюся ASCII, в значение?
Невозможно преобразовать блок анонимного метода в делегат, поскольку некоторые возвращаемые типы в блоке не являются неявно конвертируемыми
Как переключить цвет темы в ядре C# aspnet с помощью кнопки переключения внутри partalview?
Асинхронное ожидание изменений в подмножестве строк в большой таблице в памяти