授權:端點路由的資源為 HttpContext
在 ASP.NET Core 3.1 中使用端點路由時,授權使用的資源來自於端點。 這項作法不足以取得路由資料的存取權 (RouteData)。 先前在 MVC 中,系統會傳遞 HttpContext 資源,因此可同時存取端點 (Endpoint) 和路由資料。 這項變更可確保傳遞至授權的資源一律為 HttpContext。
導入的版本
ASP.NET Core 5.0
舊的行為
使用端點路由和授權中介軟體 (AuthorizationMiddleware) 或 [授權] 屬性時,傳遞至授權的資源為相符的端點。
新的行為
端點路由會將 HttpContext 傳遞至授權。
變更原因
您可從 HttpContext 到達端點, 但要從端點到達路由資料之類的內容,卻沒有方法。 非端點路由的功能顯然有缺陷。
建議的動作
如果您的應用程式使用端點資源,請在 HttpContext 上呼叫 GetEndpoint 以繼續存取端點。
您可透過 SetSwitch 還原至舊版行為。 例如:
AppContext.SetSwitch(
"Microsoft.AspNetCore.Authorization.SuppressUseHttpContextAsAuthorizationResource",
isEnabled: true);
受影響的 API
無
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應