此代码针对每个传入请求运行,以检查它是否包含有效的 JWT 令牌。
services.AddMvc(options =>
options.Filters.Add(typeof(JwtAttribute)));
在大多数情况下,这就是我想要的,除了第一次(当用户尝试登录时)。因为它在每次请求时都运行,所以用户无法登录。
我试图在登录操作之上添加一个属性,但它仍然无法正常工作。
[HttpPost]
[AllowAnonymous]
public async Task<JsonResult> Login([FromBody]Credentials formData)
{
}
在这种情况下,我应该怎么做才能覆盖启动类中的OnActionExecuting,以便用户可以登录。
感谢您的帮助
通过使用自定义过滤器,而不是内置的身份验证和授权系统,您将无法在[AllowAnonymous]此处使用,因为它直接链接到身份验证框架。
您可以做的是添加其他元数据,然后将其作为JwtAttribute过滤器的一部分进行检查。例如,像这样创建另一个属性:
public class DisableJwtAttribute : Attribute, IFilterMetadata
{ }
您现在可以使用 将此属性添加到您的控制器操作中[DisableJwt]。
在您的JwtAttribute过滤器内部,您现在可以检查该过滤器是否存在以停止处理请求。例如,如果您的过滤器是授权过滤器,则如下所示:
public async Task OnAuthorizationAsync(AuthorizationFilterContext context)
{
if (context.Filters.Any(item => item is DisableJwtAttribute))
return;
// filter is active
}
话虽如此,更好的解决方案是采用身份验证系统并将您的 JWT 验证作为正常身份验证过程的一部分。这样,您实际上可以从 ASP.NET Core 中的所有身份验证和授权中受益。