使用微软自带的声明认证授权方式。
1、建一个ASP.NET Core的MVC项目,建一个控制器引用下面的命名空间 using Microsoft.AspNetCore.Authentication;//认证 using Microsoft.AspNetCore.Authentication.Cookies;//认证的Coolie方法 using Microsoft.AspNetCore.Authorization;//授权 using System.Security.Claims; //基于声明的标识,包括表示声明、基于声明的标识和基于声明的原则的类
2、在Startu.cs文件中注册使用 认证中间件和cookie
3、使用Claim来声明信息,ClaimsIdentity来制造身份证,ClaimsPrincipal来构建当事人 ClaimsIdentity记得实例化时要有名字
4、转换成token存储到cookie
5、这样,一个简单的声明认证就弄好了,新建一个Index方法,给他加上一个认证 [Authorize ]
6、 我们在Startup.cs设置一下,cookiee为空时跳转到的登陆地址LoginPath
7、限制角色访问 [Authorize(Roles ="员工")],设置出错时的地址AccessDeniedPath