asp.net core 认证疑问

睡神在睡觉 2019-09-11 09:15:36
ConfigureServices中:


 #region 注册认证服务

            services.AddAuthentication(options =>

            {

                options.DefaultAuthenticateScheme = JwtBearerDefaults.AuthenticationScheme;

                options.DefaultChallengeScheme = JwtBearerDefaults.AuthenticationScheme;

            })

            .AddJwtBearer(o =>

            {

                o.TokenValidationParameters = new TokenValidationParameters

                {

                    ValidIssuer = "Issuer",

                    ValidAudience = "Audience",

                    IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes("JwtAuth:SecurityKey")),

                    RequireSignedTokens = true,

                    ValidateAudience = false,

                    ValidateIssuer = true,

                    ValidateIssuerSigningKey = true,

                    RequireExpirationTime = true,

                    ClockSkew = TimeSpan.FromSeconds(300),

                    ValidateLifetime = true

                };

            });

            #endregion


Configure中:


app.UseAuthentication().UseMvc();


controller中:


    [Authorize(AuthenticationSchemes = JwtBearerDefaults.AuthenticationScheme,Policy = "xxxxx")]

    public class XXXController : Controller

    {

        //do....

    }


这样功能都正常,但是controller中把
AuthenticationSchemes = JwtBearerDefaults.AuthenticationScheme
去掉就会认证失败,之前的项目中一样的写法没加过这个,为什么现在就需要加这个?仔细看了下控制台输出info,不加一段会显示使用默认认证方式去认证,结果失败,加上之后显示使用JwtBearer认证成功(仅限第一次,之后再有调用就显示默认认证成功了),不知道是哪里的问题,感觉是哪里没设置对?参考了一下这个https://stackoverflow.com/questions/51263883/webapi-authorize-attribute-with-services-addidentity-returns-404-not-found里面说的,但是也不太明白,望大神给指点下。
最后希望大家能给推荐点认证过程介绍的文章;)
...全文
162 2 打赏 收藏 转发到动态 举报
写回复
用AI写文章
2 条回复
切换为时间正序
请发表友善的回复…
发表回复
exception92 2019-09-12
  • 打赏
  • 举报
 回复
https://mp.weixin.qq.com/s/9F90xa61n3RS_qfbPxomdw
睡神在睡觉 2019-09-12
  • 打赏
  • 举报
 回复
额。。。不是吧。。。。
ASP.NET Core 基础 部署至Linux
主要内容 第一讲什么是ASP.NET Core 第二讲 ASP.NET Core 基本架构 第三讲 ASP.NET Core OWIN 第四讲 创建ASP.NET Core第一个程序 第五讲 ASP.NET Core 运行静态文件1 第六章 ASP.NET Core运行默认文件 第七讲 ASP...
【一文详解】知识分享:(ASP.Net Core基础学习及快速入门)
一文详解Asp.Net Core基础知识及快速入门!!
ASP.NET Core 身份认证 (Identity、Authentication)
Authentication和Authorization 每每说到身份验证、认证的时候,总不免说提及一下这2个词。他们的看起来非常的相似,但实际上他们是不一样的。 Authentication想要说明白的是 你是谁(你的身份是什么) Authorization想要说明白的是 你能做什么(得到了什么权限) 但是这两个词通常是要同时存在的。要知道有什么权限前提是知道你是谁。 OAuth...
Asp.net core 身份认证框架 Microsoft Identity的使用以及如何使用Idengtity创建自带的用户模型SignInManager和UserManager的使用等等
要启动身份认证组件,首先要更改数据库上下文中继承的关系,原本我们是继承于 Dbcontext这个类,现在我们需要继承IdentityDbContext 继承这个类,我们需要安装对应的框架, 如图: 这里注意,版本一定要和你.net core 框架版本一致,不然不匹配。 框架安装完成后,我们进入数据库上下文类引入框架。 接着,将DbContext替换为IdentityDbContext 其中IdentityDbContext里的泛型IdentityUser就是身份认证的数据库结构,相当于UserMode
ASP.NET Core: 二十六. 应用JWT进行用户认证及Token的刷新
本文将通过实际的例子来演示如何在ASP.NET Core中应用JWT进行用户认证以及Token的刷新方案(ASP.NET Core 系列目录) 一、什么是JWT? JWT(json web token)基于开放标准(RFC 7519),是一种无状态的分布式的身份验证方式,主要用于在网络应用环境间安全地传递声明。它是基于JSON的,所以它也像json一样可以在.Net、JAVA、JavaScrip...
C#

110,536

社区成员

642,578

社区内容

发帖
与我相关
我的任务
社区描述
.NET技术 C#
社区管理员
  • C#
  • Web++
  • by_封爱
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告

让您成为最强悍的C#开发者

试试用AI创作助手写篇文章吧

+ 用AI写文章