我們在開網站信息系統時,常常有這樣幾個角色,如后台的管理員,前台的會員,以及我們各種應用的WebAPI 都需要進行登錄操作及權限控制,那么在.net core如何進行設計呢。
首先我使用的是.net core 的Authentication。我們事先定義兩個自定義驗證方案:
兩個自定義authorizeAttribute特性
在Startup.cs中public void ConfigureServices(IServiceCollection services)添加如下代碼
難后就可以了,我要只要在對應的控制類上,分別加上:
[Authorize] //前台會員控制
[AdminAuthorize] //后台管理員控制
[WebApiAuthorize] //WebApi權限控制,這個涉及token,可看我另外一篇文章“教你如何實現微信小程序與.net core應用服務端的無狀態身份驗證”,這里不在重復講了。
是不是非常簡單,大家如果還有不懂的可直接問我。
更多精彩文章請關注我們的微信公眾號FocusDotCore:
