前言

角色授权机制是确保应用程序安全性的重要组成部分，它允许开发者根据用户的角色来限制对应用程序中不同资源的访问。

基本概念：

角色授权基于用户角色的访问控制，即根据用户所属的角色来决定其能够访问的资源或执行的操作。在.NET Core中，这通常与身份认证（Authentication）一起使用，以确保只有经过验证的用户才能被授权访问特定资源。

案例

在上一篇blog 中，我们完成了对.net Core项目添加了JWT签名的生成与校验，这里，我们基于上一篇blog中演示的代码中进行改进，在jwt中添加Role信息。

c# .net core项目中使用JWT进行权限校验http://t.csdnimg.cn/XjqqX

 角色枚举

首先，我们新建一个枚举AuthorizeRoleName，用于表示不同的角色 。

public enum AuthorizeRoleName