我已经实现了一个用户验证类和一个基本身份验证属性类,它们通过解码和转换来验证请求头中的令牌。接下来,验证类检查提供的用户名和密码。即使没有提供用户名和密码,GET请求也无法阻止对数据的访问。
我尝试将“[BasicAuthentication]”添加到控制器。
namespace minimalAPI.Controllers
{
[Route("v1/[controller]")]
[ApiController]
[BasicAuthentication]
我也尝试过使身份验证对整个应用程序可用,但也不起作用。
namespace minimalAPI
{
public class WebApiConfig
{
public void Register(HttpConfiguration config)
{
config.Filters.Add(new BasicAuthenticationAttribute());
}
}
}
1条答案
按热度按时间sq1bmfud1#
尝试将
[Authorize]
属性添加到控制器中。下面是在.NET 6 Web API中实现基本身份验证的example