我们在开网站信息系统时,常常有这样几个角色,如后台的管理员,前台的会员,以及我们各种应用的WebAPI 都需要进行登录操作及权限控制,那么在.net core如何进行设计呢。
首先我使用的是.net core 的Authentication。我们事先定义两个自定义验证方案:
两个自定义authorizeAttribute特性
在Startup.cs中public void ConfigureServices(IServiceCollection services)添加如下代码
难后就可以了,我要只要在对应的控制类上,分别加上:
[Authorize] //前台会员控制
[AdminAuthorize] //后台管理员控制
[WebApiAuthorize] //WebApi权限控制,这个涉及token,可看我另外一篇文章“教你如何实现微信小程序与.net core应用服务端的无状态身份验证”,这里不在重复讲了。
是不是非常简单,大家如果还有不懂的可直接问我。
更多精彩文章请关注我们的微信公众号FocusDotCore:
