Гость
Войти | Профиль | Очистить
Целевая тема:
Создать новую тему:
Автор:
Действия ...
Форумы / ASP.NET [игнор отключен] [закрыт для гостей] / Свой AuthenticationHandler / 1 сообщений из 1, страница 1 из 1
27.04.2020, 16:03
    #39952011
Vladimirzzz
Vladimirzzz
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Свой AuthenticationHandler
Добрый день.
Приложение asp core 3.1
Есть KeyAuthenticationHandler : AuthenticationHandler в нем проверяется ключ в заголовке запроса и если
ключа нет, возвращается AuthenticateResult.Fail.

В Startup.cs, в ConfigureServices вот так настраивается политика:

Код: c#
1.
2.
3.
4.
5.
6.
7.
8.
   services.AddAuthorization(opts =>
        {
          ... 
          opts.AddPolicy ( "exchPolicy" , policy => {
              policy.AddAuthenticationSchemes("keyAuth");
              policy.Requirements.Add(new DenyAnonymousAuthorizationRequirement());
              policy.AddRequirements(new CheckRoleRequirement());
        });


При этом если я не передаю ключ то HandleAuthenticateAsync() возвращает AuthenticateResult.Fail,
но запрос не завершается ( как мне бы хотелось ), а отрабатывает CheckRoleRequirement.

Я конечно могу и из CheckRoleRequirement вызвать context.Fail(), но подозреваю что это не правильно.
Отсюда вопрос - а как правильно ?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
Форумы / ASP.NET [игнор отключен] [закрыт для гостей] / Свой AuthenticationHandler / 1 сообщений из 1, страница 1 из 1
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]