摘要： asp.net core多鼓励使用claims授权 1-使用role授权 在类或方法上贴上Roles,这样就知道有user的角色才可以访问 在登陆时给用户分配对应的角色 new Claim(ClaimTypes.Role,"admin") 如果没有访问方法的对应角色，则返回如下提示 基于claims 阅读全文

摘要： 可去官网下载Security项目查看源码 只需修改 AddJwtBearer中的行为即可 自定义验证类的实现，需实现ISecurityTokenValidator接口 访问方式，如果token不对，则会返回401未授权 阅读全文

摘要： 接到上篇文章 安装扩展插件nuget package方法安装包 使用 ctrl+shift+p打开命令面板 增加这个包， Microsoft.AspNetCore.Authentication.JwtBearer 增加完后， 保存安装的包 生成Token using System; using Sy 阅读全文

摘要： 新建.net core webapi项目 创建需要用到的实体对象类 在appsettings.json 中增加映射到实体类JwtSettings的配置文件 在StartUp.cs方法ConfigureServices中配置如下代码，用于Jwt验证 为了让受权生效，需要在Configure启用授权 接 阅读全文

摘要： 新建MVC项目，然后用VSCode打开 在Controllers文件夹下新建AdminController.cs 在Views文件夹下新建Admin文件夹，并在Admin文件夹下新建Index.cshtml 运行结果： Cookie-based认证实现 在AdminController中添加引用 然 阅读全文

摘要： 1-构建路由 阅读全文

摘要： 1-使用vsCode新建个项目 2-新建RequestDelegate和Context 3-Proggram.cs类 4-显示结果为 阅读全文

摘要： 1-Middleware管道介绍,. 如果匹配上/task,则界面只会显示i am task. 阅读全文

摘要： 1-打开vscode, 按下Ctrl+`,打开命令行窗口 创建一个donet core mvc项目 2-打开刚刚创建的文件夹 3-输入 dotnet run 访问网站 4 -F5键即可调试 5-更改代码会自动更新， 不过在2.1版本不需要增加，默认自带。 Microsoft.DotNet.Watch 阅读全文

摘要： //类似 global.ashx的application事件的实现1-Startup类中 如果启动时控制台会输出 ApplicationStarted 使用Ctrl+c停止时会输出 阅读全文