角色授权
Authorize配置
AuthenticationSchemes配置
- 在授权时,先要鉴权:找出用户信息,如果能找到用户信息,那就证明用户一定登录过。
- 这里要求不仅需要用户信息,而且还要有符合某些条件的用户信息,这样才能让请求访问资源。
- 可以在某个方法/控制器,标记角色,如果要访问这个方法,就必须登录。还要要求用户信息必须包含某个角色。
/// <summary>/// 正常访问的页面/// </summary>/// <returns></returns>// 默认授权渠道[Authorize(AuthenticationSchemes = CookieAuthenticationDefaults.AuthenticationScheme,Roles ="Admin")]public IActionResult Index(){ var user = HttpContext.User;return View();}[Authorize(AuthenticationSchemes = CookieAuthenticationDefaults.AuthenticationScheme,Roles = "Human")]public IActionResult Index1(){return View();} 没有权限时,指定跳转的页面
在 Home 控制器添加 NoAuthority 方法。
public IActionResult NoAuthority(){return View();}@model ErrorViewModel@{var user = Context.User;
}<h1 class="text-danger">Error.</h1><h3>对不起,没有权限</h3>访问 http://localhost:5999/Fourth/Index ,如果没有登录就会跳转到 Login 方法,以账号(用户名名 :yika,密码:1,是admin 角色)成功登录后,再次访问 Fourth/Index,鉴权成功进入 Index 方法。
如果访问 http://localhost:5999/Fourth/Index1,没有以 Human 角色登录会跳转到 NoAuthority 页面。