角色授权
1、AuthorizeAttribute 配置
- AuthenticationSchemes
- 在授权的时侯,必须要先鉴权
- 先找出用户信息,如果找到用户信息,说明用户登陆过
- 在一些业务需求中,还需要作其他判断,不仅要用户信息,还需要符合一些特定条件,才能授权访问相关资源
- 可以在某个方法/控制器上,标记角色,如果要访问方法,必须要登陆,还要求用户信息包含特定角色
2、角色授权配置
3、鉴权失败后配置跳转页
1、AuthorizeAttribute 配置
- AuthenticationSchemes
- 在授权的时侯,必须要先鉴权
- 先找出用户信息,如果找到用户信息,说明用户登陆过
- 在一些业务需求中,还需要作其他判断,不仅要用户信息,还需要符合一些特定条件,才能授权访问相关资源
- 可以在某个方法/控制器上,标记角色,如果要访问方法,必须要登陆,还要求用户信息包含特定角色
2、角色授权配置
3、鉴权失败后配置跳转页