您的位置:首页 > 财经 > 金融 > ASP.NET Core 6.0 角色授权 和 策略授权

ASP.NET Core 6.0 角色授权 和 策略授权

2024/12/23 10:23:16 来源:https://blog.csdn.net/nmmking/article/details/139195759  浏览:    关键词:ASP.NET Core 6.0 角色授权 和 策略授权

角色授权

Authorize配置

AuthenticationSchemes配置

  • 在授权时,先要鉴权:找出用户信息,如果能找到用户信息,那就证明用户一定登录过。
  • 这里要求不仅需要用户信息,而且还要有符合某些条件的用户信息,这样才能让请求访问资源。
  • 可以在某个方法/控制器,标记角色,如果要访问这个方法,就必须登录。还要要求用户信息必须包含某个角色。 
        /// <summary>/// 正常访问的页面/// </summary>/// <returns></returns>// 默认授权渠道[Authorize(AuthenticationSchemes = CookieAuthenticationDefaults.AuthenticationScheme,Roles ="Admin")]public IActionResult Index(){ var user = HttpContext.User;return View();}[Authorize(AuthenticationSchemes = CookieAuthenticationDefaults.AuthenticationScheme,Roles = "Human")]public IActionResult Index1(){return View();}

 没有权限时,指定跳转的页面

在 Home 控制器添加 NoAuthority 方法。

        public IActionResult NoAuthority(){return View();}
@model ErrorViewModel@{var user = Context.User;
}<h1 class="text-danger">Error.</h1><h3>对不起,没有权限</h3>

​访问 http://localhost:5999/Fourth/Index ,如果没有登录就会跳转到 Login 方法,以账号(用户名名 :yika,密码:1,是admin 角色)成功登录后,再次访问 Fourth/Index,鉴权成功进入 Index 方法。

如果访问 http://localhost:5999/Fourth/Index1,没有以 Human 角色登录会跳转到 NoAuthority 页面。

版权声明:

本网仅为发布的内容提供存储空间,不对发表、转载的内容提供任何形式的保证。凡本网注明“来源:XXX网络”的作品,均转载自其它媒体,著作权归作者所有,商业转载请联系作者获得授权,非商业转载请注明出处。

我们尊重并感谢每一位作者,均已注明文章来源和作者。如因作品内容、版权或其它问题,请及时与我们联系,联系邮箱:809451989@qq.com,投稿邮箱:809451989@qq.com