ASP0001: il middleware di autorizzazione non è configurato correttamente
| Valore | |
|---|---|
| ID regola | ASP0001 |
| Categoria | Utilizzo |
| Correzione che causa un'interruzione o un'interruzione | Nessuna interruzione |
Causa
È stata rilevata una chiamata non ordinata a UseAuthorization nel codice di avvio dell'applicazione.
Descrizione regola
Affinché l'autorizzazione sia efficace per le route degli endpoint, la chiamata a UseAuthorization deve essere visualizzata tra le chiamate a UseRouting e UseEndpoints. In assenza di questo, i criteri di fallback, se configurati, verranno usati per autorizzare tutte le richieste.
Osservare il codice seguente:
app.UseStaticFiles();
app.UseAuthorization();
app.UseRouting();
app.UseEndpoints(endpoints =>
{
endpoints.MapDefaultControllerRoute();
});
La chiamata a UseAuthorization viene visualizzata prima UseRouting e di conseguenza non è compatibile con l'endpoint.
Come correggere le violazioni
Modificare l'ordine in cui viene eseguita la chiamata a UseAuthorization e UseRouting .
app.UseStaticFiles();
app.UseRouting();
app.UseAuthorization();
app.UseEndpoints(endpoints =>
{
endpoints.MapDefaultControllerRoute();
});
Quando eliminare gli avvisi
È consigliabile eliminare questa regola se la chiamata a UseAuthorization è progettata per autorizzare i criteri di fallback in tutte le richieste in uscita o se si intende autorizzare le risorse non instradate tramite il routing degli endpoint.
