如何在Asp.Net核心自定義授權過濾器中返回未授權

Question

我有一個自定義授權過濾器，用於檢查保存在數據庫中的令牌的API。所以像這樣的

override public void OnAuthorization(AuthorizationContext context) 
    { 
     if (!context.HttpContext.Request.Headers.Keys.Contains("X-CustomToken")) 
     { 
      context.HttpContext.Response.StatusCode = 401; //Unauthorized 
      return; 
     } 

     var headerToken = context.HttpContext.Request.Headers 
         .Where(a => a.Key.ToLower() == "x-customtoken").FirstOrDefault(); 
     var company= _repository.GetCompanyByToken(headerToken.Value); 
     if (company == null) 
     { 
      context.Result = new HttpStatusCodeResult(401); 
      return; 
     } 

     _myFactory.SetCurrentCompany(company);    
    } 

問題是，正如我在這裏問其他問題讀過，它像它的前端控制器重定向到登錄頁面。我通常閱讀的解決方案是完全覆蓋此行爲。不過，我的項目在同一個解決方案中有一個前端和一個API，所以我只需要在使用我的自定義屬性時覆蓋它。

謝謝

Answer 1

不要使用過濾器，而是將您的邏輯移入授權中間件。確保它不是自動的，例如請參閱JWT middleware。

然後，在您要使用它的控制器上，您可以使用specify the middleware scheme，因此cookie中間件不會啓動，並且您不會收到任何重定向。