.net core 同时实现网站管理员后台、会员、WebApi登录及权限控制

我们在开网站信息系统时,常常有这样几个角色,如后台的管理员,前台的会员,以及我们各种应用的WebAPI 都需要进行登录操作及权限控制,那么在.net core如何进行设计呢。

首先我使用的是.net core 的Authentication。我们事先定义两个自定义验证方案:

.net core 同时实现网站管理员后台、会员、WebApi登录及权限控制

两个自定义authorizeAttribute特性

在Startup.cs中public void ConfigureServices(IServiceCollection services)添加如下代码

.net core 同时实现网站管理员后台、会员、WebApi登录及权限控制

难后就可以了,我要只要在对应的控制类上,分别加上:

[Authorize] //前台会员控制

[AdminAuthorize] //后台管理员控制

[WebApiAuthorize] //WebApi权限控制,这个涉及token,可看我另外一篇文章“教你如何实现微信小程序与.net core应用服务端的无状态身份验证”,这里不在重复讲了。

是不是非常简单,大家如果还有不懂的可直接问我。

更多精彩文章请关注我们的微信公众号FocusDotCore

posted @ 2017-11-17 15:40  tianfeng.cc  阅读(3273)  评论(0编辑  收藏  举报