ASP.NET Core自定义认证和授权搭建流程(使用JWT)

最新推荐文章于 2024-06-20 20:45:14 发布
最新推荐文章于 2024-06-20 20:45:14 发布
阅读量1.1k 收藏 17
点赞数 21
文章标签: asp.net 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/woshihedayu/article/details/139601563
版权

asp.net core本身就自带了认证和授权框架,其中包含了Identity框架,可以自动生成相关的数据库表结构,调用UserManager、RoleManager、SiginManager这些服务,可以自动生成SQL语句访问用户、角色等功能。但是不同的项目,业务功能不一样,Identity自动生成的表结构并不符合所有项目的业务需求,所以我不太看好使用Identity框架来搭建项目,这里总结一下使用asp.net core里面的自定义认证和授权功能来搭建项目的方法。

1、安装EF Core,配置数据库连接

EFCore访问MySQL的nuget包Pomelo.EntityFrameworkCore.MySql,在appsettings.json文件里面配置MySQL的连接字符串

"ConnectionStrings": {
    "Mysql": "server=localhost;port=3306;uid=root;pwd=123456;database=authorization_demo"
}

2、创建和配置实体类、生成表结构

这里用到了用于认证和授权的5个基础的实体类,分别代表

[Table("t_user")]
public class User
{
    [Key]
    public long Id { get; set; }

    public string UserName { get; set; }

    public string Password { get; set; }

    public string Email { get; set; }

    public List<Role> Roles { get; set; }
}

用户

[Table("t_role")]
public class Role
{
    [Key]
    public long Id { get; set; }

    public string Name { get; set; }

    public List<User> Users { get; set; }

    public List<Authority> Authoritys { get; set; }
}

角色

[Table("t_authority")]
public class Authority
{
    [Key]
    public long Id { get; set; }

	//权限码
    public string code {  get; set; }
	//描述
    public string Description { get; set; }

    public List<Role> Roles { get; set; }

}

权限

[Table("t_user_role")]
public class UserRole
{
    public long UserId {  get; set; }

    public long RoleId { get; set; }
}

用户与角色的中间实体类

[Table("t_role_authority")]
public class RoleAuthority
{
    public long RoleId {  get; set; }

    public long AuthorityId {  get; set; }
}

角色与权限的中间实体类

然后,创建数据库上下文类,配置用户与角色的多对多关系,角色与权限的多对多关系

public class ApplicationContext : DbContext
{
    public ApplicationContext(DbContextOptions options) : base(options)
    {
    }

    public DbSet<User> Users { get; set; }
    public DbSet<Role> Roles { get; set; }
    public DbSet<Authority> Authoritys { get; set; }
    public DbSet<UserRole> UserRoles { get; set; }
    public DbSet<RoleAuthority> RoleAuthoritys { get; set; }

    protected override void OnModelCreating(ModelBuilder modelBuilder)
    {
        modelBuilder.Entity<User>().HasMany(user => user.Roles).WithMany(role => role.Users).UsingEntity<UserRole>();

        modelBuilder.Entity<Role>().HasMany(role => role.Authoritys).WithMany(authority => authority.Roles).UsingEntity<RoleAuthority>();

    }
}

在Program.cs文件中注册数据库上下文服务

builder.Services.AddDbContext<ApplicationContext>(options =>
{
    string connectionString = builder.Configuration.GetConnectionString("Mysql");
    var serverVersion = ServerVersion.AutoDetect(connectionString);
    options.UseMySql(connectionString, serverVersion);
});

安装nuget包Microsoft.EntityFrameworkCore.Tools,打开nuget控制台,使用efcore的迁移命令add-migration [迁移名称]和update-database生成数据库表。

3、注册加密服务

Program.cs中的配置如下,使用PasswordHasher类来做密码加密和校验。

builder.Services.AddScoped<IPasswordHasher<User>, PasswordHasher<User>>();

4、定义接口响应格式

public record Result<T>(ResultCode Code,string Message,T Data)
{

    public static Result<T> Success(T data=default)
    {
        return new Result<T>(ResultCode.SUCCESS, "成功", data);
    }

    public static Result<T> Fail(string message=null)
    {
        return new Result<T>(ResultCode.FAILURE, message, default);
    }
}

public enum ResultCode { SUCCESS=1, FAILURE }

5、创建新增用户的接口

[HttpPost]
public async Task<Result<object>> save(UserParam userParam)
{
    var (userName,password,email) = userParam;
    var exist=await context.Users.AnyAsync(user => user.UserName == userName);
    if (exist)
    {
        return Result<object>.Fail("用户名已存在");
    }
    var user = new User { UserName = userName, Email = email };
    var encriptPassword=passwordHasher.HashPassword(user,password);
    user.Password = encriptPassword;
    context.Users.Add(user);
    await context.SaveChangesAsync();

    return Result<object>.Success();
}

这里面使用了HashPassword方法对用户密码进行加密,然后保存到数据库。

6、封装JWT的工具类

安装nuget包System.IdentityModel.Tokens.Jwt,定义一个工具类用于生成token和解析token。

public class JwtUtil
{
    private const string KEY = "aaaaabbbbbcccccdddddeeeeefffffggggg";

	//生成token
    public static string Create(string userId,IEnumerable<long> roleIds)
    {
        var claims = new List<Claim>();
        claims.Add(new Claim(ClaimTypes.NameIdentifier, userId));
        foreach (var roleId in roleIds)
        {
            claims.Add(new Claim(ClaimTypes.Role, roleId.ToString()));
        }
        var expires=DateTime.Now.AddMinutes(30);
        var keyBytes =Encoding.UTF8.GetBytes(KEY);
        var securityKey = new SymmetricSecurityKey(keyBytes);
        var credentials = new SigningCredentials(securityKey, SecurityAlgorithms.HmacSha256Signature);
        var tokenDescriptor=new JwtSecurityToken(claims:claims,expires:expires,signingCredentials:credentials);
        var token = new JwtSecurityTokenHandler().WriteToken(tokenDescriptor);
        return token;
    }

	//验证token
    public static bool ValidateToken(string token,out IEnumerable<Claim> claims)
    {
        claims = null;
        var tokenHandler =new JwtSecurityTokenHandler();
        var valParam=new TokenValidationParameters();
        var securityKey=new SymmetricSecurityKey(Encoding.UTF8.GetBytes(KEY));
        valParam.IssuerSigningKey = securityKey;
        valParam.ValidateIssuer = false;
        valParam.ValidateAudience = false;
        ClaimsPrincipal claimsPrincipal;
        try
        {
            claimsPrincipal = tokenHandler.ValidateToken(token, valParam, out SecurityToken validatedToken);
        }
        catch (Exception ex)
        {
            Console.WriteLine(ex.Message);
            return false;
        }
        claims=claimsPrincipal.Claims;
        return true;
    }
}

这里面我把用户id和角色id保存到了token里面,之所以不直接保存权限码,是因为一个项目可能有几百个接口,这是正常的,如果每个接口的权限码都不一样,那么一个token里面就要保存几百个权限码,会导致token字符串过长,每次请求都占用很多网络带宽。所以,我的想法就是在项目启动的时候,把数据库中所有角色的id和关联的权限码都查出来,放到缓存里面,然后在用户授权的时候,根据token中拿到的角色id去缓存中查询关联的权限码,再跟接口的权限码做比对,就能判断用户有没有权限访问。
一个项目一般顶多也就几十种角色,几百个权限码,放入缓存不会太占内存空间。

7、创建登录接口

[HttpPost("login")]
public async Task<Result<string>> login(string username, string password)
{
    var user = await context.Users.Include(user => user.Roles).Where(user => user.UserName == username).FirstOrDefaultAsync();
    if (user==null)
    {
        return Result<string>.Fail("用户名不存在");
    }
    var result=passwordHasher.VerifyHashedPassword(user, user.Password,password);
    if (result==PasswordVerificationResult.Failed)
    {
        return Result<string>.Fail("密码错误");
    }
    var roleIds= user.Roles.Select(role => role.Id).ToArray();
    var token = JwtUtil.Create(user.Id.ToString(), roleIds);
    return Result<string>.Success(token);
}

这里调用VerifyHashedPassword方法做密码校验,执行result==PasswordVerificationResult.Failed判断密码是否正确,最后生成token发送给前端。

8、自定义认证逻辑

这里面需要定义一个类,继承IAuthenticationHandler接口,并实现AuthenticateAsync、ChallengeAsync、ForbidAsync、InitializeAsync方法

public class MyAuthenticationHandler : IAuthenticationHandler
{
    public const string MY_SCHEMA_NAME = "myAuth";

    private const string HEADER = "Authorization";

    private HttpContext context;

    private AuthenticationScheme scheme;

    public Task<AuthenticateResult> AuthenticateAsync()
    {
        AuthenticateResult result;
        var getHeaderSuccess =context.Request.Headers.TryGetValue(HEADER, out var value);
        if (getHeaderSuccess)
        {
            string token=value.ToString();
            if (!string.IsNullOrWhiteSpace(token))
            {
                var validateSuccess=JwtUtil.ValidateToken(token,out var claims);
                if (validateSuccess)
                {
                    ClaimsIdentity claimsIdentity = new(claims, MY_SCHEMA_NAME);
                    ClaimsPrincipal claimsPrincipal=new(claimsIdentity);
                    AuthenticationTicket ticket = new(claimsPrincipal, scheme.Name);
                    result = AuthenticateResult.Success(ticket);
                }
                else
                {
                    result = AuthenticateResult.Fail("token解析失败");
                }
            }
            else
            {
                result = AuthenticateResult.Fail("token为空");
            }
        }
        else
        {
            result = AuthenticateResult.Fail("token请求头不存在");
        }
        return Task.FromResult(result);
    }

	/// <summary>
	/// 未认证的处理方法
	/// </summary>
	/// <param name="properties"></param>
	/// <returns></returns>
    public Task ChallengeAsync(AuthenticationProperties? properties)
    {
        context.Response.StatusCode= (int)HttpStatusCode.Unauthorized;
        return context.Response.WriteAsync("你还未登录");
    }

	/// <summary>
	/// 未授权的处理方法
	/// </summary>
	/// <param name="properties"></param>
	/// <returns></returns>
    public Task ForbidAsync(AuthenticationProperties? properties)
    {
        context.Response.StatusCode = (int)HttpStatusCode.Forbidden;
        return context.Response.WriteAsync("没有权限");
    }

    public Task InitializeAsync(AuthenticationScheme scheme, HttpContext context)
    {
        this.scheme = scheme;
        this.context = context;
        return Task.CompletedTask;
    }
}

其中,AuthenticateAsync方法是用来实现认证逻辑的,从请求头中取出token,进行解析,调用AuthenticateResult.Success方法表示认证成功,并将token解析得到的数据保存在claims里面,通过ticket变量传给授权中间件;调用AuthenticateResult.Fail方法代表认证失败。ChallengeAsync方法是未认证的处理方法,ForbidAsync方法是未授权的处理方法。
然后,需要在Program.cs中注册这个类,作为认证的处理类

builder.Services.AddAuthentication(options =>
{
    options.DefaultAuthenticateScheme = MyAuthenticationHandler.MY_SCHEMA_NAME;
    options.DefaultChallengeScheme = MyAuthenticationHandler.MY_SCHEMA_NAME;
    options.DefaultForbidScheme= MyAuthenticationHandler.MY_SCHEMA_NAME;
    options.AddScheme<MyAuthenticationHandler>(MyAuthenticationHandler.MY_SCHEMA_NAME, MyAuthenticationHandler.MY_SCHEMA_NAME);
});

这里面配置了3个默认的Scheme,分别代表处理认证、认证失败和授权失败的处理类。

9、注册缓存服务

Program.cs中的配置如下

builder.Services.AddMemoryCache();

10、创建后台服务

定义一个类,继承BackgroundService类,并重写ExecuteAsync方法

public class MemoryBgService : BackgroundService
{
    private readonly ApplicationContext context;

    private readonly IMemoryCache cache;

    public MemoryBgService(IServiceScopeFactory scopeFactory,IMemoryCache cache)
    {
        var serviceScop = scopeFactory.CreateScope();
        var serviceProvider = serviceScop.ServiceProvider;
        this.context=serviceProvider.GetRequiredService<ApplicationContext>();
        this.cache = cache;
    }

    protected override async Task ExecuteAsync(CancellationToken stoppingToken)
    {
        var roles=await context.Roles.Include(role => role.Authoritys)
            .Select(role => new { RoleId=role.Id,AuthorityCodes=role.Authoritys.Select(authority => authority.code).ToHashSet()})
            .ToArrayAsync();
        foreach (var role in roles)
        {
            cache.Set(role.RoleId,role.AuthorityCodes);
        }
    }
}

这里面需要注入缓存服务,并且会在项目启动的时候运行ExecuteAsync方法,首先会从数据库查询所有的角色和关联的权限码,然后保存到本地缓存里面,其中权限码保存在HashSet里面,方便进行查找。
然后,在Program.cs里面注册后台服务

builder.Services.AddHostedService<MemoryBgService>();

11、自定义授权Attribute

定义一个类,继承AuthorizeAttribute, IAuthorizationRequirement, IAuthorizationRequirementData,这些类和接口

public class AuthorityAttribute : AuthorizeAttribute, IAuthorizationRequirement, IAuthorizationRequirementData
{
    public AuthorityAttribute(string code)
    {
        this.Code = code;
    }

    public string Code { get; }

    public IEnumerable<IAuthorizationRequirement> GetRequirements()
    {
        yield return this;
    }
}

其中,Code属性代表权限码。

12、自定义授权逻辑


定义一个类,继承AuthorizationHandler类,并传入前面定义的AuthorityAttribute类型,重写HandleRequirementAsync方法 

public class MyAuthorizationHandler : AuthorizationHandler<AuthorityAttribute>
{
    private readonly IMemoryCache cache;

    public MyAuthorizationHandler(IMemoryCache cache)
    {
        this.cache = cache;
    }

    protected override Task HandleRequirementAsync(AuthorizationHandlerContext context, AuthorityAttribute requirement)
    {
        var code=requirement.Code;
        var roleIds=context.User.Claims.Where(claim => claim.Type==ClaimTypes.Role).Select(claim => claim.Value).ToArray();
        foreach (var roleId in roleIds)
        {
            var codes=cache.Get<HashSet<string>>(long.Parse(roleId));
            if (!codes.IsNullOrEmpty())
            {
                if (codes.Contains(code))
                {
                    context.Succeed(requirement);
                    return Task.CompletedTask;
                }
            }
        }
        context.Fail();
        return Task.CompletedTask;
    }
}

通过requirement参数可以获取接口的权限码,通过context参数可以获取Claims中保存的角色id,然后根据角色id从缓存中获取权限码的HashSet集合,依次判断其中是否包含接口的权限码,调用context.Succeed表示授权成功,调用context.Fail()表示授权失败。
然后,在Program.cs里面注册授权处理类的服务

builder.Services.AddSingleton<IAuthorizationHandler,MyAuthorizationHandler>();

13、设置需要认证的接口

[Authorize]属性是用来设置需要认证的接口的,如果每个控制层的类都要加上这个属性,也太麻烦了,所以为了一劳永逸,我在Program.cs里面注册了如下服务

builder.Services.AddAuthorization(options =>
{
    options.FallbackPolicy = new AuthorizationPolicyBuilder().RequireAuthenticatedUser().Build();
});

这表示所有接口都要认证才能访问,可以给不需要认证的接口加上[AllowAnonymous]属性,比如登录接口。

14、设置接口权限码

可以在接口上加上前面定义的AuthorityAttribute属性,设置权限码

[Authority("user:save")]
[HttpPost]
public async Task<Result<object>> save(UserParam userParam)

其中,user:save代表接口的权限码,只有拥有该权限的用户才能访问。

woshihedayu
关注
  • 21
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
.Net Core6.0 WebAPI项目框架搭建五:JWT权限验证
yigu4011的博客
05-19 3825
在SetUp文件夹里面新建注册方法AuthorizationSetup.cs。这里就不过多的阐述了,直接上代码。在HomeController中新建Login接口来获取Token。在appsettings.json中配置jwt参数的值。上面我们是用的Admin的权限,所以会提示403错误。在program.cs里面注册服务,开启服务。SecretKey必须大于16个字符。新建JwtHelper.cs帮助类。解析出来的role是Admin。
浅谈ASP.NET Corejwt授权认证流程原理
10-15
ASP.NET Core 中的 JWT(JSON Web Tokens)授权认证是一种安全机制,用于验证用户身份并授权访问受保护的API资源。JWT 是一个轻量级的身份验证标准,它允许服务器通过发送一个自包含的令牌来确认用户身份,而不是...
ASP.NET Core WebAPI中使用JWT Bearer认证授权
dotNET跨平台
12-15 3393
为什么是 JWT BearerASP.NET Core 在 Microsoft.AspNetCore.Authentication 下实现了一系列认证, 包含 Cooki...
Asp.Net Core 7.0 基于JWT角色权限认证(一)
weixin_63568353的博客
11-22 1301
Asp.Net Core 7.0集成JWT自定义Attribute权限认证
ASP.NET Core学习之使用JWT认证授权详解
12-16
认证授权是很多系统的基本功能 , 在以前PC的时代 , 通常是基于cookies-session这样的方式实现认证授权 , 在那个时候通常系统的用户量都不会很大, 所以这种方式也一直很好运行, 随着现在都软件用户量越来越大, 系统...
ASP.NET Core使用 JWT 实现令牌认证授权范例程序代码
07-02
介绍如何在ASP.NET CORE使用JWT实现令牌认证授权
ASP.NET MVC-简单例子
陆沙的博客
06-18 689
asp.net mvc helloworld
LIMS(实验室)信息管理系统源码、有哪些应用领域?采用C# ASP.NET dotnet 3.5 开发的一套实验室信息系统源码
爱笑的源码博客
06-15 1004
LIMS实验室信息管理系统,是一种基于计算机硬件和数据库技术,集多个功能模块为一体的信息管理系统。该系统主要用于实验室日常工作的全面管理,从样品进入实验室到数据报告的输出,以及实验室的所有资源信息、事务管理信息、分析数据、报表管理、项目管理等,都能按照权限进行全面的管理。
如何将ai集成到项目中,方法二
weixin_65144487的博客
06-14 844
上一篇文章内容主要针对于未实现权限分离的项目,这篇文章主要来说一下权限分离的项目怎么做,以及注意的细节。通过上述步骤相信你已经成功把ai集成到项目了,如果有任何疑惑,欢迎大家点赞收藏评论,我会为你们一一解答。
挑战5分钟内基于Springboot+SpringMVC+Mybatis-plus快速构建web后端三层架构
牛马程序员的博客
06-15 976
当战斗开始,每一次挥动的动作仿佛舞蹈般流畅而有力,每一声兵器相击的撞击声都像是节奏的一部分。战斗的瞬间,心跳与每一个动作同步,身体仿佛融入了战场的氛围之中。每一个战术的执行都带来了 接着配置数据库连接信息 接下来 用Mybatis-plus开发数据层接口 开发业务层 面向接口编程 书写实现类 在注入数据层接口的同时 创建控制器 controller层MVC类 这样一个基本的框架就已经完成我们这时候到postman里发起请求 去进行一个查询挑战成功耗时4分49秒!
认识QML
燃犀的博客
06-18 280
Qt Quick是Qt5界面开发技术的统称,是以下几种技术的集合QML-界面标记语言JavaScript-动态脚本语言Qt C+±跨平台c++封装库QML是与HTML类似的一种标记语言。在QtQuick中将由标签组成的元素封装在大括号中 Item{}。这样的设计重新定义了界面的创建方式,对于开发者而言更加简单易读。可以使用JavaScript开发界面功能,也可以使用本地Qt C++函数接口扩展界面功能。简单来说,声明式的UI被称作前端,本地C++部分称作后端,将复杂的。
Nginx实战:故障处理_后端服务正常,nginx偶发502(Bad Gateway)
龙叔运维的博客
06-15 1086
nginx偶发502,后端服务正常?来看看本篇文章,帮你解析如何处理。
Qt做群控系统
qq_32663053的博客
06-18 343
Qt 群控系统,mysql后端数据库
解决 Vue-Element-admin 后台请求Uncaught (in promise) Object
siaok的博客
06-16 471
前端Vue-Element-admin与SpringBoot后端对接login接口后,后端login接口正常响应,但在前台无法登入系统,浏览器控制台报了 Uncaught (in promise) Object 错误
配电室数据中心巡检3d可视化搭建的详细步骤
2401_82881178的博客
06-19 614
进行系统的功能测试和性能优化。对系统进行性能优化,包括减少模型的多边形数量、优化数据的传输和处理等,以提高系统的运行效率和用户体验。根据收集到的数据,按照实际比例和布局,创建配电室的墙壁、地板、天花板等元素,并添加配电设备的模型。可以根据传感器数据的实时变化,改变模型的颜色、大小或位置等属性,以反映设备的状态。首先,需要收集配电室的相关数据,包括配电室的布局、设备信息、传感器数据等。通过以上步骤,可以搭建一个配电室巡检的3D可视化系统,实现配电室设备的实时监测和数据可视化展示,提高巡检效率和管理效果。
聊聊 Mybatis 动态 SQL
m0_69632475的博客
06-19 698
如果你使用过 JDBC 或其它类似的框架,你应该能理解根据不同条件拼接 SQL 语句有多痛苦,例如拼接时要确保不能忘记添加必要的空格,还要注意去掉列表最后一个列名的逗号。Mybatis 借助功能强大 OGNL 表达式,可以根据参数条件,动态生成执行 SQL。使用动态 SQL 最常见情景是根据条件包含 where 子句的一部分。这条语句提供了可选的查询博客文章列表 ,如果不传入 “title”,那么所有处于 “ACTIVE” 状态的 博客都会返回。
利用DeepFlow解决APISIX故障诊断中的方向偏差问题
m0_66404702的博客
06-18 1102
DeepFlow 是云杉网络开发的一款可观测性产品,旨在为复杂的云原生及AI应用提供深度可观测性。DeepFlow 基于eBPF实现了应用性能指标、分布式追踪、持续性能剖析等观测信号的零侵扰Zero Code)采集,并结合智能标签)技术实现了所有观测信号的全栈Full Stack)关联和高效存取。使用 DeepFlow,可以让云原生及 AI 应用自动具有深度可观测性,从而消除开发者不断插桩的沉重负担,并为 DevOps/SRE 团队提供从代码到基础设施的监控及诊断能力。
后端学习笔记:Python基础
最新发布
Tai_Monster的博客
06-20 659
Python中用def来声明一个函数。Python中的函数定义比较简单(因为它是脚本语言),只要确定函数名和参数列表即可,Python 采用鸭子类型哲学,即只要一个对象具有所需的方法或属性,就可以使用它,而不关心对象的具体类型。这种方式让代码更加灵活和通用。sayHello()在上述片段中,函数就可以返回四种类型的参数。
如何使用 ASP.NET Core Authorization 来实现身份验证和授权
05-22
ASP.NET Core Authorization是一个集成在ASP.NET Core中的授权框架,可以用来实现身份验证和授权。下面介绍如何使用ASP.NET Core Authorization来实现身份验证和授权。 1. 配置身份验证 在Startup.cs文件中的ConfigureServices方法中添加以下代码来配置身份验证: ``` services.AddAuthentication(options => { options.DefaultScheme = JwtBearerDefaults.AuthenticationScheme; }) .AddJwtBearer(options => { options.TokenValidationParameters = new TokenValidationParameters { ValidateIssuer = true, ValidateAudience = true, ValidateLifetime = true, ValidateIssuerSigningKey = true, ValidIssuer = Configuration["Jwt:Issuer"], ValidAudience = Configuration["Jwt:Audience"], IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(Configuration["Jwt:Key"])) }; }); ``` 这段代码使用JWT来进行身份验证,需要提供一个密钥作为签名,可以在appsettings.json中配置。 2. 在控制器中添加授权 在需要授权的控制器或方法上添加Authorize特性来限制访问: ``` [Authorize(Roles = "admin")] public class AdminController : Controller { // ... } ``` 这段代码限制只有拥有admin角色的用户才能访问AdminController。 3. 配置授权策略 通过配置授权策略,可以更细粒度地控制访问权限。在Startup.cs文件的ConfigureServices方法中添加以下代码: ``` services.AddAuthorization(options => { options.AddPolicy("RequireAdminRole", policy => policy.RequireRole("admin")); }); ``` 这段代码配置了一个名为RequireAdminRole的策略,要求用户必须拥有admin角色才能访问。 在控制器或方法上使用Authorize特性指定授权策略: ``` [Authorize(Policy = "RequireAdminRole")] public class AdminController : Controller { // ... } ``` 这段代码限制只有拥有admin角色的用户才能访问AdminController。 以上就是使用ASP.NET Core Authorization来实现身份验证和授权的基本步骤。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值