我们在开网站信息系统时,常常有这样几个角色,如后台的管理员,前台的会员,以及我们各种应用的WebAPI 都需要进行登录操作及权限控制,那么在.net core如何进行设计呢。
两个自定义authorizeAttribute特性
在Startup.cs中public void ConfigureServices(IServiceCollection services)添加如下代码
[Authorize] //前台会员控制
[AdminAuthorize] //后台管理员控制
[WebApiAuthorize] //WebApi权限控制,这个涉及token,可看我另外一篇文章“教你如何实现微信小程序与.net core应用服务端的无状态身份验证”,这里不在重复讲了。
是不是非常简单,大家如果还有不懂的可直接问我。
