4

我正在尝试使用 asp.net 核心实现自定义身份验证/授权流程,但未能这样做。身份验证似乎工作正常:如果我逐步调试,我可以看到一个 AuthenticationTicket 是从包含 isAuthenticated 为 true 的身份的 ClaimsPrincipal 创建的:

public class MyAuthHandler : AuthenticationHandler<MyAuthOptions>
{
    protected override Task<AuthenticateResult> HandleAuthenticateAsync()
    {
        // grab stuff from the HttpContext
        string authHeader = Request.Headers["Authorization"];
        // do some stuff that are successfull in my tests
        var cp = DoTokenBasedAuthentication(authHeader);

        var ticket = new AuthenticationTicket(cp,
            new AuthenticationProperties(), Options.AuthenticationScheme);
        return Task.FromResult(AuthenticateResult.Success(ticket));
    }
}

但是,我尝试在此之后添加一个虚拟 AuthorizationHandler:

public class MyRequirement : IAuthorizationRequirement
{
    public MyRequirement()
    {
    }
}

public class MyAuthRequirement : AuthorizationHandler<MyRequirement>
{
    protected override Task HandleRequirementAsync(AuthorizationHandlerContext context, MyRequirement requirement)
    {
        context.Succeed(requirement);
        return Task.CompletedTask;
    }
}

并在我的启动文件中使用此代码:

services.AddAuthorization(options =>
{
   options.AddPolicy("My",
      policy => policy.Requirements.Add(new MyRequirement()));
});

但是每当我在控制器上添加“[Authorize("My")]”时,所有调用总是返回 401。而且我的 AuthorizationHandler 永远不会到达。这个问题看起来类似于基于 Asp.Net Core 策略的授权以 401 Unauthorized 结尾,但与我的情况略有不同,因为我有一个经过身份验证的用户。我正在努力调试 asp.net MVC 源代码,所以我真的不知道发生了什么。

4

1 回答 1

9

您的授权处理程序似乎没有被插入。您可以尝试将以下行添加到您的Startup.ConfigureServices方法中:

services.AddSingleton<IAuthorizationHandler, MyAuthRequirement>();
于 2017-08-04T11:56:33.357 回答