授权:终结点路由中的资源为 HttpContext
在 ASP.NET Core 3.1 中使用终结点路由时,用于授权的资源是终结点。 此方法不足以获取对路由数据 (RouteData) 的访问权限。 以前在 MVC 中,已传入 HttpContext 资源,这允许访问终结点 (Endpoint) 和路由数据。 此更改可确保传递给授权的资源始终是 HttpContext。
引入的版本
ASP.NET Core 5.0
旧行为
使用终结点路由和授权中间件 (AuthorizationMiddleware) 或 [Authorize] 属性时,传递给授权的资源是匹配的终结点。
新行为
终结点路由将 HttpContext 传递给授权。
更改原因
可以从 HttpContext 访问终结点。 但是,无法从终结点访问路由数据等内容。 非终结点路由导致了功能丢失。
建议操作
如果应用使用终结点资源,请对 HttpContext 调用 GetEndpoint 以继续访问终结点。
你可以通过 SetSwitch 还原到以前的行为。 例如:
AppContext.SetSwitch(
"Microsoft.AspNetCore.Authorization.SuppressUseHttpContextAsAuthorizationResource",
isEnabled: true);
受影响的 API
无
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈