ASP0001: Middleware otorisasi salah dikonfigurasi
| Nilai | |
|---|---|
| ID Aturan | ASP0001 |
| Kategori | Penggunaan |
| Perbaikan bersifat disruptif atau non-disruptif | Non-disruptif |
Penyebab
Panggilan tidak berurutan ke UseAuthorization terdeteksi dalam kode mulai aplikasi.
Deskripsi aturan
Agar otorisasi efektif untuk rute titik akhir, panggilan ke UseAuthorization akan muncul antara panggilan ke UseRouting dan UseEndpoints. Dengan tidak adanya ini, kebijakan fallback, jika dikonfigurasi, akan digunakan untuk mengotorisasi semua permintaan.
Pertimbangkan gambar berikut:
app.UseStaticFiles();
app.UseAuthorization();
app.UseRouting();
app.UseEndpoints(endpoints =>
{
endpoints.MapDefaultControllerRoute();
});
Panggilan ke UseAuthorization muncul sebelum UseRouting dan akibatnya tidak menyadari titik akhir.
Cara memperbaiki pelanggaran
Ubah urutan panggilan ke UseAuthorization dan UseRouting dilakukan.
app.UseStaticFiles();
app.UseRouting();
app.UseAuthorization();
app.UseEndpoints(endpoints =>
{
endpoints.MapDefaultControllerRoute();
});
Kapan harus menekan peringatan
Aman untuk menekan aturan ini jika panggilan ke UseAuthorization dimaksudkan untuk mengotorisasi kebijakan fallback pada semua permintaan keluar, atau dimaksudkan untuk mengotorisasi sumber daya yang tidak dirutekan menggunakan perutean titik akhir.
ASP.NET Core