您的位置:网站首页 > asp源码 > 正文

core 自定义 Policy 替换 AllowAnonymous 的行为

类别:asp源码 日期:2019-12-8 8:56:13 人气: 来源:

  最近对我们的服务进行了,原本内部服务在内部可以匿名调用,现在增加了,通过 identity server 来管理 api 和 client,网关和需要访问api的客户端或api服务相互调用通过的方式来调用,这样一来我们可以清晰知道哪些 api 服务会被哪些 api/client 所调用,而且安全性来说更好。为了保持后端服务的代码更好的兼容性,希望能够实现相同前世死因测试的代码通过在 Startup 里不同的配置实现不同的 Authorization 逻辑,原来我们的服务的的形式来写的,这样一来我们只需要修改这个 Policy 的授权配置就可以了。对于 AllowAnonymous 就希望可以通过一种类似的方式来实现,通过自定义一个 Policy 来实现自己的逻辑

  注:按照的做法已经可以做到自定义 policy 代替 AllowAnonymous 的行为,但是原来返回的401,现在可能返回到就是 403 了

  

关键词:aspserver
0
0
0
0
0
0
0
0
下一篇:没有资料

相关阅读

网友评论 ()条 查看

姓名: 验证码: 看不清楚,换一个

推荐文章更多

热门图文更多

最新文章更多

关于联系我们 - 广告服务 - 友情链接 - 网站地图 - 版权声明 - 人才招聘 - 帮助

CopyRight 2002-2012 技术支持 源码吧 FXT All Rights Reserved

赞助合作: