角色授权
Authorize配置
AuthenticationSchemes配置
- 在授权时,先要鉴权:找出用户信息,如果能找到用户信息,那就证明用户一定登录过。
- 这里要求不仅需要用户信息,而且还要有符合某些条件的用户信息,这样才能让请求访问资源。
- 可以在某个方法/控制器,标记角色,如果要访问这个方法,就必须登录。还要要求用户信息必须包含某个角色。
/// <summary>
/// 正常访问的页面
/// </summary>
/// <returns></returns>
// 默认授权渠道
[Authorize(AuthenticationSchemes = CookieAuthenticationDefaults.AuthenticationScheme,Roles ="Admin")]
public IActionResult Index()
{
var user = HttpContext.User;
return View();
}
[Authorize(AuthenticationSchemes = CookieAuthenticationDefaults.AuthenticationScheme,Roles = "Human")]
public IActionResult Index1()
{
return View();
}
没有权限时,指定跳转的页面
在 Home 控制器添加 NoAuthority 方法。
public IActionResult NoAuthority()
{
return View();
}
@model ErrorViewModel
@{
var user = Context.User;
}
<h1 class="text-danger">Error.</h1>
<h3>对不起,没有权限</h3>
访问 http://localhost:5999/Fourth/Index ,如果没有登录就会跳转到 Login 方法,以账号(用户名名 :yika,密码:1,是admin 角色)成功登录后,再次访问 Fourth/Index,鉴权成功进入 Index 方法。
如果访问 http://localhost:5999/Fourth/Index1,没有以 Human 角色登录会跳转到 NoAuthority 页面。