鉴权授权
为了拦截一些操作;
传统的授权方式;session/Cookies来完成;
1.在请求某个Action之前去做校验,验证当前操作者是否登录过,登录过就有权限
2.如果没有权限就跳转到登录页中去
AOP–Filter; ActionFilter:
传统的登陆,需要匿名;
.NET5鉴权授权
通过中间件来支持;
第一步:在 app.UseRouting();之后,在app.UseEndpoints()之前,增加鉴权授权;
鉴权: app.UseAuthentication();—检测用户是否登录
授权:app.UseAuthorization();//授权 检测有没有权限,是否能够访问后续的页面功能
第二步: 在ConfigureServices中中增加
第三步:指定哪些Action需要做鉴权授权
标记特性:标记在哪个Action上,哪个Action就能够支持鉴权授权
也可以标记在控制器,全局;
.NET5鉴权授权角色授权
不同的用户,可能会存在不同的角色,不同的角色,可能在访问不同的页面的时候,需要做不同拦截;-
—角色授权其实就是通过角色不同,做不同的权限拦截;
保证上个视频的内容不变
services
本文转载自: https://blog.csdn.net/david_520042/article/details/122099446
版权归原作者 厦门德仔 所有, 如有侵权,请联系我们删除。
版权归原作者 厦门德仔 所有, 如有侵权,请联系我们删除。