我具有以下配置(所有控制器的默认策略):
app.UseEndpoints(endpoints =>
{
endpoints
.MapControllers()
.RequireAuthorization();
});
然后我的控制器使用另一个(非默认)策略使用它自己的Authorize属性覆盖它]
[Authorize("Full")] public class MyController : ControllerBase { }
然后使用哪个政策?我假设控制器和最终动作指定了那个,但也许所有这些都加起来了?
我具有以下配置(所有控制器的默认策略):app.UseEndpoints(endpoints => {端点.MapControllers()....
要访问MyController
,它应该匹配两个策略:DefaultPolicy
中的RequireAuthorization
和自定义Full
策略。另外,可以通过向DefaultPolicy
中间件提供策略来更新UseAuthorization
: