[Asp.Net Core]鉴权授权
Posted 厦门德仔
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了[Asp.Net Core]鉴权授权相关的知识,希望对你有一定的参考价值。
鉴权授权
为了拦截一些操作;
传统的授权方式;session/Cookies来完成;
1.在请求某个Action之前去做校验,验证当前操作者是否登录过,登录过就有权限
2.如果没有权限就跳转到登录页中去
AOP–Filter; ActionFilter:
传统的登陆,需要匿名;
.NET5鉴权授权
通过中间件来支持;
第一步:在 app.UseRouting();之后,在app.UseEndpoints()之前,增加鉴权授权;
鉴权: app.UseAuthentication();—检测用户是否登录
授权:app.UseAuthorization();//授权 检测有没有权限,是否能够访问后续的页面功能
第二步: 在ConfigureServices中中增加
第三步:指定哪些Action需要做鉴权授权
标记特性:标记在哪个Action上,哪个Action就能够支持鉴权授权
也可以标记在控制器,全局;
.NET5鉴权授权角色授权
不同的用户,可能会存在不同的角色,不同的角色,可能在访问不同的页面的时候,需要做不同拦截;-
—角色授权其实就是通过角色不同,做不同的权限拦截;
保证上个视频的内容不变
services.AddAuthentication(CookieAuthenticationDefaults.AuthenticationScheme)
.AddCookie(options =>
options.LoginPath = new PathString("/Eighth/Login"); //如果授权失败,就跳转到这个路
径去中
//options.AccessDeniedPath = new PathString("/Home/Privacy");
);//用cookie
[Microsoft.AspNetCore.Authorization.Authorize
也可以标记在控制器,全局;
以上是关于[Asp.Net Core]鉴权授权的主要内容,如果未能解决你的问题,请参考以下文章