MVC Core 如何強制/設置所有操作的全域授權？

April 4, 2016

如何為 MVC Core 中的所有操作強制/設置全域授權？
我知道如何註冊全域過濾器 - 例如我有：
Setup.cs

services.AddMvc(options =&gt;
{
   options.Filters.Add(new RequireHttpsAttribute());
});
這很好用，但我不能為授權添加相同的內容：
options.Filters.Add(new AuthorizeAttribute());
我有錯誤：
Cannot convert from 'Microsoft.AspNet.Authorization.AuthorizeAttribute()' to 'System.Type'
（方法.Add()需要IFilterMetadata類型）
我知道 - 從類似的問題 - 這適用於 MVC4-5 ……所以必須在 MVC Core 上改變一些東西……
有人知道嗎？

services.AddMvc(config =&gt;
{
   var policy = new AuthorizationPolicyBuilder()
                    .RequireAuthenticatedUser()
                    .Build();
   config.Filters.Add(new AuthorizeFilter(policy));
});

引用自：https://stackoverflow.com/questions/36413476

MVC Core 如何強制/設置所有操作的全域授權？

相關問答

保護整個 ASP.NET 5 MVC 6 應用程序

_signInManager.GetExternalLoginInfoAsync() 始終返回帶有開放 ID 的 null 到 azure 廣告

ASP.NET Core Identity 2：User.IsInRole 總是返回 false

.net 核心身份 2.1 角色授權不起作用

ASP.Net Core 本地化

帶有取消令牌的自定義 ASP.NET Core 中間件