如何解决如何基于角色禁止在ASP.NET Core Web API中访问整个网站?
如何配置ASP.NET Core Web API授权以简单地禁止所有非特定角色的用户访问整个站点?我希望网站返回403响应而不调用任何控制器或提供任何页面。
大概,如果他们没有登录,这会将他们重定向到登录;但是,如果他们已登录并且访问被拒绝,浏览器将显示一些通用消息,提示403错误,对吗?
(为了使API控制器操作具有正确的AuthorizeAttributes(例如[Authorize(Roles = "MyRole")]
,这是可行的,但这是为了进行更细致的授权。)
与其他答案相比,这似乎是一种更简单的方案,那里的大多数文章都涉及授权。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。