问题描述
我正在创建一个 .net5 web api,并希望使用 JWT 作为对用户进行身份验证的一种方式。我之前在 dotnet core 2 和 3.1 中使用过 JWT,所以我主要复制了我当时使用的代码。
出于某种原因,我无法让它与 [Authorize(Roles = "Admin")] 一起使用。
我通过明确说明 [Authorize(Roles = "Admin",AuthenticationSchemes = JwtBearerDefaults.AuthenticationScheme)] 使其正常工作,但这只是感觉不对,意味着我的配置错误/缺少某处。
这是配置代码:
public static void ConfigureAuth(this IServiceCollection services,IConfiguration Configuration)
{
services.AddAuthentication(x =>
{
x.DefaultAuthenticateScheme = JwtBearerDefaults.AuthenticationScheme;
x.DefaultChallengeScheme = JwtBearerDefaults.AuthenticationScheme;
})
.AddJwtBearer(x =>
{
x.Savetoken = true;
x.TokenValidationParameters = new TokenValidationParameters
{
ValidateIssuerSigningKey = true,IssuerSigningKey =
new SymmetricSecurityKey(Encoding.UTF8.GetBytes(Configuration["AppSettings:Secret"])),ValidateIssuer = false,ValidateAudience = false,ValidateLifetime = true,ClockSkew = TimeSpan.Zero,RoleClaimType = ClaimTypes.Role
};
});
services.AddAuthorization(options =>
{
var authBuilder = new AuthorizationPolicyBuilder(JwtBearerDefaults.AuthenticationScheme);
authBuilder.RequireAuthenticatedUser()
.RequireAssertion(context=> context.User.Claims.Where(c => c.Type == "Confirmed").Select(c => c.Value).SingleOrDefault() == "True");
options.DefaultPolicy = authBuilder.Build();
});
services.Configure<IdentityOptions>(options =>
{
options.Password.requiredigit = false;
options.Password.requiredLength = 3;
options.Password.RequireLowercase = true;
options.Password.RequireUppercase = false;
options.Password.RequireNonAlphanumeric = false;
options.ClaimsIdentity.RoleClaimType = ClaimTypes.Role;
});
}
有人可以告诉我我错过了什么吗?
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)