龙空技术网

.net core 同时实现网站管理员后台、会员、WebApi登录及权限控制

程序迷 1683

前言:

目前我们对“netcore 权限管理”大致比较着重,各位老铁们都想要知道一些“netcore 权限管理”的相关知识。那么小编也在网摘上搜集了一些关于“netcore 权限管理””的相关文章,希望同学们能喜欢,咱们快快来了解一下吧!

我们在开网站信息系统时,常常有这样几个角色,如后台的管理员,前台的会员,以及我们各种应用的WebAPI 都需要进行登录操作及权限控制,那么在.net core如何进行设计呢。

首先我使用的是.net core 的Authentication。我们事先定义两个自定义验证方案:

两个自定义authorizeAttribute特性

在Startup.cs中public void ConfigureServices(IServiceCollection services)添加如下代码

难后就可以了,我要只要在对应的控制类上,分别加上:

[Authorize] //前台会员控制

[AdminAuthorize] //后台管理员控制

[WebApiAuthorize] //WebApi权限控制,这个涉及token,可看我另外一篇文章“教你如何实现微信小程序与.net core应用服务端的无状态身份验证”,这里不在重复讲了。

是不是非常简单,大家如果还有不懂的可直接问我。

标签: #netcore 权限管理 #webapi netcore