如何解决指定角色时 JWT 授权失败
我正在创建一个 .net5 web api,并希望使用 JWT 作为对用户进行身份验证的一种方式。我之前在 dotnet core 2 和 3.1 中使用过 JWT,所以我主要复制了我当时使用的代码。
出于某种原因,我无法让它与 [Authorize(Roles = "Admin")] 一起使用。
我通过明确说明 [Authorize(Roles = "Admin",AuthenticationSchemes = JwtBearerDefaults.AuthenticationScheme)] 使其正常工作,但这只是感觉不对,意味着我的配置错误/缺少某处。
这是配置代码:
public static void ConfigureAuth(this IServiceCollection services,IConfiguration Configuration)
{
services.AddAuthentication(x =>
{
x.DefaultAuthenticateScheme = JwtBearerDefaults.AuthenticationScheme;
x.DefaultChallengeScheme = JwtBearerDefaults.AuthenticationScheme;
})
.AddJwtBearer(x =>
{
x.Savetoken = true;
x.TokenValidationParameters = new TokenValidationParameters
{
ValidateIssuerSigningKey = true,IssuerSigningKey =
new SymmetricSecurityKey(Encoding.UTF8.GetBytes(Configuration["AppSettings:Secret"])),ValidateIssuer = false,ValidateAudience = false,ValidateLifetime = true,ClockSkew = TimeSpan.Zero,RoleClaimType = ClaimTypes.Role
};
});
services.AddAuthorization(options =>
{
var authBuilder = new AuthorizationPolicyBuilder(JwtBearerDefaults.AuthenticationScheme);
authBuilder.RequireAuthenticatedUser()
.RequireAssertion(context=> context.User.Claims.Where(c => c.Type == "Confirmed").Select(c => c.Value).SingleOrDefault() == "True");
options.DefaultPolicy = authBuilder.Build();
});
services.Configure<IdentityOptions>(options =>
{
options.Password.requiredigit = false;
options.Password.requiredLength = 3;
options.Password.RequireLowercase = true;
options.Password.RequireUppercase = false;
options.Password.RequireNonAlphanumeric = false;
options.ClaimsIdentity.RoleClaimType = ClaimTypes.Role;
});
}
有人可以告诉我我错过了什么吗?
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
