Как AuthenticationMiddleware обрабатывает несколько схем

Как AuthenticationMiddleware обрабатывает несколько схем ⇐ C#

Ответить

1 сообщение • Страница 1 из 1

Anonymous

Как AuthenticationMiddleware обрабатывает несколько схем

Цитата

Сообщение Anonymous » 11 июл 2025, 15:12

Мы знаем, что можем использовать несколько схем для аутентификации пользователей, таких как < /p>

Код: Выделить всё

builder.Services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme)
.AddJwtBearer(JwtBearerDefaults.AuthenticationScheme,
options => builder.Configuration.Bind("JwtSettings", options))
.AddCookie(CookieAuthenticationDefaults.AuthenticationScheme,
options => builder.Configuration.Bind("CookieSettings", options));

Но в соответствии с AuthenticationMiddleware код:
https://source.dot.net/#microsoft.aspne ... ode]public async Task Invoke(HttpContext context)
{
// ...
var handlers = context.RequestServices.GetRequiredService();
foreach (var scheme in await Schemes.GetRequestHandlerSchemesAsync())
{
var handler = await handlers.GetHandlerAsync(context, scheme.Name) as IAuthenticationRequestHandler;
if (handler != null && await handler.HandleRequestAsync())
{
return;
}
}

var defaultAuthenticate = await Schemes.GetDefaultAuthenticateSchemeAsync();
if (defaultAuthenticate != null)
{
var result = await context.AuthenticateAsync(defaultAuthenticate.Name);
// ...
}

await _next(context);
}
[/code]
Foreach , кажется, применяет схемы Mulitple в первую очередь. Тем не менее, он использует iauthenticationRequestHandler Not IauthenticationHandler .
Поэтому, когда мы называем AddCookie метод расширения, мы добавляем схему типа обработки, чтобы быть CookieAuthenticationHandler (https://source.dot.net/#microsoft.aspne ... ions.cs,81)
и цепочка реализации интерфейса:

Код: Выделить всё

public class CookieAuthenticationHandler : SignInAuthenticationHandler

public abstract class SignInAuthenticationHandler : SignOutAuthenticationHandler, IAuthenticationSignInHandler

// ...
< /code>
SignInAuthenticationHandler

не реализует iauthenticationRequestHandler , если мы прослеживаем все возможное, так как же AuthenticationMiddleware обрабатывает несколько схем и вызывает несколько обработчиков? Насколько я вижу, применяется только схема по умолчанию?

Подробнее здесь: https://stackoverflow.com/questions/774 ... le-schemes

1752235940

Anonymous

 Мы знаем, что можем использовать несколько схем для аутентификации пользователей, таких как < /p>
[code]builder.Services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme)
.AddJwtBearer(JwtBearerDefaults.AuthenticationScheme,
options => builder.Configuration.Bind("JwtSettings", options))
.AddCookie(CookieAuthenticationDefaults.AuthenticationScheme,
options => builder.Configuration.Bind("CookieSettings", options));
[/code]
Но в соответствии с AuthenticationMiddleware  код:
https://source.dot.net/#microsoft.aspnetcore.authentication/authenticationmiddleware.cs,50br/>[code]public async Task Invoke(HttpContext context)
{
// ...
var handlers = context.RequestServices.GetRequiredService();
foreach (var scheme in await Schemes.GetRequestHandlerSchemesAsync())
{
var handler = await handlers.GetHandlerAsync(context, scheme.Name) as IAuthenticationRequestHandler;
if (handler != null && await handler.HandleRequestAsync())
{
return;
}
}

var defaultAuthenticate = await Schemes.GetDefaultAuthenticateSchemeAsync();
if (defaultAuthenticate != null)
{
var result = await context.AuthenticateAsync(defaultAuthenticate.Name);
// ...
}

await _next(context);
}
[/code]
Foreach , кажется, применяет схемы Mulitple в первую очередь. Тем не менее, он использует iauthenticationRequestHandler  Not IauthenticationHandler . 
Поэтому, когда мы называем AddCookie  метод расширения, мы добавляем схему типа обработки, чтобы быть CookieAuthenticationHandler  (https://source.dot.net/#microsoft.aspnetcore.authentication.cookies/cookieextensions.cs,81)
и цепочка реализации интерфейса: 
[code]public class CookieAuthenticationHandler : SignInAuthenticationHandler

public abstract class SignInAuthenticationHandler : SignOutAuthenticationHandler, IAuthenticationSignInHandler

// ...
< /code>
SignInAuthenticationHandler[/code] не реализует iauthenticationRequestHandler , если мы прослеживаем все возможное, так как же AuthenticationMiddleware  обрабатывает несколько схем и вызывает несколько обработчиков? Насколько я вижу, применяется только схема по умолчанию?  

Подробнее здесь: [url]https://stackoverflow.com/questions/77471695/how-does-authenticationmiddleware-handle-multiple-schemes[/url]