ASP.NET Core Web API身份验证允许未经授权访问_程序开发

ASP.NET Core Web API身份验证允许未经授权访问

创始人

2024-09-15 14:00:38

0次

在ASP.NET Core Web API中，可以通过添加授权策略来限制只有授权用户才能访问API的特定部分。以下是一个解决方法的示例代码：

在Startup.cs文件的ConfigureServices方法中添加以下代码：

services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme)
    .AddJwtBearer(options =>
    {
        options.TokenValidationParameters = new TokenValidationParameters
        {
            ValidateIssuer = true,
            ValidateAudience = true,
            ValidateLifetime = true,
            ValidateIssuerSigningKey = true,
            ValidIssuer = Configuration["Jwt:Issuer"],
            ValidAudience = Configuration["Jwt:Audience"],
            IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(Configuration["Jwt:SecretKey"]))
        };
    });

services.AddAuthorization(options =>
{
    options.AddPolicy("RequireAuthenticatedUser", policy =>
    {
        policy.RequireAuthenticatedUser();
    });
});

在Configure方法中添加以下代码：

app.UseAuthentication();
app.UseAuthorization();

在需要进行授权的Controller或Action上使用[Authorize]属性，示例如下：

[ApiController]
[Route("api/[controller]")]
[Authorize(Policy = "RequireAuthenticatedUser")]
public class ValuesController : ControllerBase
{
    // Controller的代码
}

使用上述示例代码，只有经过授权的用户才能访问被[Authorize]属性保护的Controller或Action，未经授权的用户将收到401未经授权的HTTP响应。

上一篇：ASP.NET Core Web API上的Postman JSON不起作用

下一篇：ASP.Net Core Web API实现与OData在单个实体URI上失败。

ASP.NET Core Web API身份验证允许未经授权访问

相关内容

热门资讯