首先在Program.cs中注册身份验证服务并指定默认方案,如JWT或Cookie;支持多方案时需命名区分并通过Authorize特性指定使用方案;请求管道中依次调用UseAuthentication和UseAuthorization,确保认证在授权前执行;可结合请求头或Cookie动态选择认证方案,正确配置即可安全识别用户身份。
在 ASP.NET Core 中配置身份验证方案,关键在于正确注册服务和中间件。身份验证方案决定了应用如何验证用户身份,比如使用 JWT、Cookie 或第三方登录等。
启用身份验证服务
在 Program.cs 中,需要先添加身份验证服务,并调用 AddAuthentication 方法指定默认的认证方案。
示例:设置默认为 JWT Bearer 认证builder.Services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme) .AddJwtBearer(options => { … });
如果使用 Cookie 身份验证,可设为 CookieAuthenticationDefaults.AuthenticationScheme。
添加多种身份验证方案
一个应用可以支持多个方案,例如同时支持 JWT 和 Cookie 登录。可以通过命名方案区分。
services.AddAuthentication() .AddJwtBearer(“JwtScheme”, options => { … }) .AddCookie(“CookieScheme”, options => { … });
控制器中可通过 [Authorize(AuthenticationSchemes = “JwtScheme”)] 指定使用哪个方案。
配置授权中间件
在请求管道中,必须调用 UseAuthentication 和 UseAuthorization。
app.UseAuthentication(); app.UseAuthorization();
顺序不能颠倒,认证必须在授权之前执行,否则无法获取用户身份。
处理方案选择逻辑
若需自动选择方案,可实现自定义策略或使用 IAuthenticationHandler 动态判断。常见做法是在 OnMessageReceived 或中间件中分析请求头或 Cookie 存在情况。
例如:有 Authorization 头时走 JWT,否则尝试 Cookie 认证。
基本上就这些。根据实际需求选择合适方案并正确注册,就能让应用安全识别用户身份。配置不复杂,但容易忽略顺序和命名细节。
以上就是ASP.NET Core 中的身份验证方案如何配置?的详细内容,更多请关注创想鸟其它相关文章!
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 chuangxiangniao@163.com 举报,一经查实,本站将立刻删除。
发布者:程序猿,转转请注明出处:https://www.chuangxiangniao.com/p/1440193.html
微信扫一扫 
支付宝扫一扫 
