.net core 同时实现网站管理员后台、会员、WebApi登录及权限控制

我们在开网站信息系统时，常常有这样几个角色，如后台的管理员，前台的会员，以及我们各种应用的WebAPI 都需要进行登录操作及权限控制，那么在.net core如何进行设计呢。

首先我使用的是.net core 的Authentication。我们事先定义两个自定义验证方案：

两个自定义authorizeAttribute特性

在Startup.cs中public void ConfigureServices(IServiceCollection services)添加如下代码

难后就可以了，我要只要在对应的控制类上，分别加上：

[Authorize] //前台会员控制

[AdminAuthorize] //后台管理员控制

[WebApiAuthorize] //WebApi权限控制，这个涉及token，可看我另外一篇文章“教你如何实现微信小程序与.net core应用服务端的无状态身份验证”,这里不在重复讲了。

是不是非常简单，大家如果还有不懂的可直接问我。

更多精彩文章请关注我们的微信公众号FocusDotCore：