代码之家  ›  专栏  ›  技术社区  ›  Alan Clark

ASP。网Core允许在设置RequireAuthenticatedUser()时匿名访问OData$元数据

odata asp.net-core
  •  0
  • Alan Clark  · 技术社区  · 6 年前

    我有一个 ASP.NET Core 2.1 网站中包含以下内容: WebApiConfig 文件: 

     services.AddMvc(config =>
            {
                // Force authorization for all controllers
                var policy = new AuthorizationPolicyBuilder()
                    .RequireAuthenticatedUser()
                    .Build();
                config.Filters.Add(new AuthorizeFilter(policy));
            })

    这将强制所有呼叫者在调用任何控制器之前进行身份验证。 不幸的是,这也迫使用户身份验证访问OData“$metadata”URL。

    有没有办法允许匿名访问元数据页面?

    注意:这个问题与下面的问题相同(但适用于.NET Core)

    ASP.NET allow anonymous access to OData $metadata when site has global AuthorizeAttribute

    0 回复  |  直到 6 年前
        1
  •  0
  •   Máté Gábor    5 年前

    通过以下实现,您可以匿名访问OData$元数据,并保持对任何其他控制器的身份验证: (如果您之前正确设置了OData服务,则会自动生成名为“metadata”的控制器-此处不包括此内容)。

    1.)添加以下类 

        using Microsoft.AspNetCore.Mvc.ApplicationModels;
    using Microsoft.AspNetCore.Mvc.Authorization;
    public class AuthorizeFiltersControllerConvention : 
    IControllerModelConvention
    {
        public void Apply(ControllerModel controller)
        {
            if (!controller.ControllerName.Contains("Metadata"))
            {
                controller.Filters.Add(new AuthorizeFilter("defaultPolicy"));
            }
        }
     }

    2.)在StartUp类的ConfigureServices方法中,删除现有的addMvc方法,并添加以下内容: 

          services.AddAuthorization(o =>
            {
                o.AddPolicy("defaultPolicy", b =>
                {
                    b.RequireAuthenticatedUser();
                });
            });

       services.AddMvc(o =>
            {
                o.Conventions.Add(new AuthorizeFiltersControllerConvention());
            })
    推荐文章
    Andrus  ·  如何在Linux中阅读期刊
    4 月前
    Yuri Mckoy  ·  未处理的异常。系统。无效操作异常
    4 月前
    SteinTech  ·  如何在ASP.NET中编写HTML语法进行查看。NET核心
    5 月前
    Showyeab Ahmed  ·  如何在Entity Framework Core中使用带有IQuery的LINQ执行求和?
    5 月前
    SteinTech  ·  无法从ASP中的应用程序设置加载选项。NET Core站点使用IOptions
    5 月前
    nop  ·  如何在本地环境中加载secrets.json而不是在ASP。NET核心?
    5 月前
    Farid  ·  AJAX实现对于“点赞”按钮ASP不能正常工作。NET核心2.1
    5 月前
    Paritosh  ·  EF Core为什么要返回相关属性
    5 月前
    McMurphy  ·  .NET核心配置URL与编码
    10 月前
    Ryan Ong  ·  当值为“0”时,IsNumeric函数不起作用
    10 月前
    关于  
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号