ASP0001: Autorizační middleware je nesprávně nakonfigurovaný
| Hodnota | |
|---|---|
| ID pravidla | ASP0001 |
| Kategorie | Využití |
| Oprava způsobující chybu nebo chybu způsobující chybu | Nenarušující |
Příčina
V počátečním kódu aplikace se zjistilo volání UseAuthorization mimo pořadí.
Popis pravidla
Aby autorizace byla efektivní pro trasy koncových bodů, měla by se mezi UseAuthorization voláními UseRouting UseEndpointsa . V případě absence této zásady se při konfiguraci použijí k autorizaci všech požadavků.
Vezměte v úvahu následující kód:
app.UseStaticFiles();
app.UseAuthorization();
app.UseRouting();
app.UseEndpoints(endpoints =>
{
endpoints.MapDefaultControllerRoute();
});
Volání, které se UseAuthorization zobrazí dříve UseRouting a v důsledku toho není koncové body vědomy.
Jak opravit porušení
Změňte pořadí volání UseAuthorization a UseRouting provedení.
app.UseStaticFiles();
app.UseRouting();
app.UseAuthorization();
app.UseEndpoints(endpoints =>
{
endpoints.MapDefaultControllerRoute();
});
Kdy potlačit upozornění
Toto pravidlo je bezpečné potlačit, pokud je volání UseAuthorization určené k autorizaci záložních zásad pro všechny odchozí požadavky nebo je určené k autorizaci prostředků, které nejsou směrovány pomocí směrování koncového bodu.
Spolupracujte s námi na GitHubu
Zdroj tohoto obsahu najdete na GitHubu, kde můžete také vytvářet a kontrolovat problémy a žádosti o přijetí změn. Další informace najdete v našem průvodci pro přispěvatele.
