摘要： asp.net core多鼓励使用claims授权 1-使用role授权 在类或方法上贴上Roles,这样就知道有user的角色才可以访问 在登陆时给用户分配对应的角色 new Claim(ClaimTypes.Role,"admin") 如果没有访问方法的对应角色，则返回如下提示 基于claims 阅读全文

摘要： 可去官网下载Security项目查看源码 只需修改 AddJwtBearer中的行为即可 自定义验证类的实现，需实现ISecurityTokenValidator接口 访问方式，如果token不对，则会返回401未授权 阅读全文