首先在Program.cs中注册身份验证服务并指定默认方案,如JWT或Cookie;支持多方案时需命名区分并通过Authorize特性指定使用方案;请求管道中依次调用UseAuthentication和UseAuthorization,确保认证在授权前执行;可结合请求头或Cookie动态选择认证方案,正确配置即可安全识别用户身份。
在 ASP.NET Core 中配置身份验证方案,关键在于正确注册服务和中间件。身份验证方案决定了应用如何验证用户身份,比如使用 JWT、Cookie 或第三方登录等。
启用身份验证服务
在 Program.cs 中,需要先添加身份验证服务,并调用 AddAuthentication 方法指定默认的认证方案。
示例:设置默认为 JWT Bearer 认证- builder.Services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme)
- .AddJwtBearer(options => { ... });
如果使用 Cookie 身份验证,可设为 CookieAuthenticationDefaults.AuthenticationScheme。
添加多种身份验证方案
一个应用可以支持多个方案,例如同时支持 JWT 和 Cookie 登录。可以通过命名方案区分。
- services.AddAuthentication()
- .AddJwtBearer("JwtScheme", options => { ... })
- .AddCookie("CookieScheme", options => { ... });
控制器中可通过 [Authorize(AuthenticationSchemes = "JwtScheme")] 指定使用哪个方案。
配置授权中间件
在请求管道中,必须调用 UseAuthentication 和 UseAuthorization。
- app.UseAuthentication();
- app.UseAuthorization();
顺序不能颠倒,认证必须在授权之前执行,否则无法获取用户身份。
处理方案选择逻辑
若需自动选择方案,可实现自定义策略或使用 IAuthenticationHandler 动态判断。常见做法是在 OnMessageReceived 或中间件中分析请求头或 Cookie 存在情况。
例如:有 Authorization 头时走 JWT,否则尝试 Cookie 认证。
基本上就这些。根据实际需求选择合适方案并正确注册,就能让应用安全识别用户身份。配置不复杂,但容易忽略顺序和命名细节。
