我正在尝试使用 asp.net 核心实现自定义身份验证/授权流程,但未能实现。身份验证似乎工作正常:如果我逐步调试,我可以看到一个 AuthenticationTicket 是从包含 isAuthenticated 为 true 的标识的 ClaimPrincipal 创建的:
public class MyAuthHandler : AuthenticationHandler<MyAuthOptions>
{
protected override Task<AuthenticateResult> HandleAuthenticateAsync()
{
// grab stuff from the HttpContext
string authHeader = Request.Headers["Authorization"];
// do some stuff that are successfull in my tests
var cp = DoTokenBasedAuthentication(authHeader);
var ticket = new AuthenticationTicket(cp,
new AuthenticationProperties(), Options.AuthenticationScheme);
return Task.FromResult(AuthenticateResult.Success(ticket));
}
}
但是,我尝试在那之后添加一个虚拟的授权处理程序:
public class MyRequirement : IAuthorizationRequirement
{
public MyRequirement()
{
}
}
public class MyAuthRequirement : AuthorizationHandler<MyRequirement>
{
protected override Task HandleRequirementAsync(AuthorizationHandlerContext context, MyRequirement requirement)
{
context.Succeed(requirement);
return Task.CompletedTask;
}
}
在我的启动文件中使用以下代码:
services.AddAuthorization(options =>
{
options.AddPolicy("My",
policy => policy.Requirements.Add(new MyRequirement()));
});
但是每当我在控制器上添加"[授权("我的"(]"时,所有调用总是返回 401。并且我的授权处理程序从未到达。 此问题看起来类似于 Asp.Net 基于核心策略的授权以 401 未经授权结尾,但与我的情况略有不同,我有一个经过身份验证的用户。我正在努力调试 asp.net MVC源代码,所以我真的不知道发生了什么。
您的授权处理程序似乎未插入。 您可以尝试将以下行添加到您的Startup.ConfigureServices方法中:
services.AddSingleton<IAuthorizationHandler, MyAuthRequirement>();