代码之家  ›  专栏  ›  技术社区  ›  Giox

验证web api控制器是否需要以编程方式进行授权

asp.net-core-webapi asp.net-core c#
  •  0
  • Giox  · 技术社区  · 3 年前

    为了简化我的生活,我禁用了一个系统中所有控制器的授权策略。Net Core 3.1 Web API项目,当环境等同于开发时,在启动文件中添加一些配置。

    控制器通过添加 [Authorize(AuthenticationSchemes = "Bearer")] 在他们之上。

    一切正常,但在控制器的所有操作中也有一些代码,用于检索已登录用户的用户名以记录请求。

    是否有办法在方法内部检查控制器是否需要授权(我正在生产)或不需要授权(我正在开发)?

    这对于单元测试也很有用。

    0 回复  |  直到 3 年前
        1
  •  0
  •   Sayyed Dawood    3 年前

    是否有办法在方法内部检查控制器是否需要授权(我正在生产)或不需要授权(我正在开发)?

    我建议注射 IWebHostEnvironment 在控制器中,然后在操作中使用其扩展方法 

    if (env.IsDevelopment())
 {
   // Do this 
 }

    或者,如果您想确定Authorize属性是否应用于控制器,那么您可以在操作方法中访问它 

    var AuthorizedAttribute = typeof(MyController).CustomAttributes
                .SingleOrDefault(x => x.AttributeType.FullName
                .Contains("Microsoft.AspNetCore.Authorization.AuthorizeAttribute"));

            if (AuthorizedAttribute == null)
            {
                //Do this or Don't do this
            }
    推荐文章
    Jet813  ·  当类型为字符串时,来自Webhook的JSON帖子为null
    2 年前
    Dries  ·  VS2017。NetCore 2.0 API-无法加载Microsoft文件或程序集。AspNetCore。托管。摘要
    6 年前
    Gorsky  ·  在azure存储中归档大文件的方法
    6 年前
    fjompen  ·  服务存储库模式,如何保存具有多个相关实体的多个对象
    6 年前
    MOHAMED IDHRIS SHEIK DAWOOD  ·  如何在asp中的启动服务中创建后台任务。net core 1.0 Web API?
    6 年前
    Matthew Flynn  ·  使用Asp注入存储库时,对象为Null。净核心2
    6 年前
    Matthew Flynn  ·  ASP中Func类型的依赖项注入。净核心
    6 年前
    Mukil Deepthi  ·  asp。2015年TFS中未构建net core 2.0
    6 年前
    Mohamoud Mohamed  ·  使用HttpContext请求对象以接收文件是否高效/安全?
    6 年前
    Madhukar Devale  ·  从角度调用post方法时面临问题
    6 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号