.Net Core的其中一种认证与授权模式是基于Cookie的,首先我们先创建一个.Net Core MVC 项目:
然后增加对页面访问的权限控制,对要访问的页面Conytroller增加Authorize属性,同时我们在start.cs中增加cookie权限验证的支持配置,这时候再去访问需要权限验证的页面就会跳转到登陆页面:
下一步我们可以增加对cookie的授权代码:
我们发现每次授权验证跳转到的页面为Account/Login页面,这个跳转路径是不是可以自定义呢,答案是当然可以.以下为操作步骤.
好了,一个不明所以的cookie-base认证和授权的功能就实现了,因为.net core现在面向开源了,为什么我们增加以上操作就可以实现一个cookie-base的认证和授权,有兴趣可以查看源码以探究竟
(以上操作参考腾飞老师(Jesse)的.net core视频教程)