在ASP.NET Core中,可以使用授权中间件来进行身份验证和授权处理。要解决“AspNetCore默认授权用户未经身份验证”的问题,可以按照以下步骤进行操作:
Startup.cs
文件的ConfigureServices
方法中,添加身份验证服务和授权服务:public void ConfigureServices(IServiceCollection services)
{
// 添加身份验证服务
services.AddAuthentication()
.AddCookie();
// 添加授权服务
services.AddAuthorization();
// 其他服务的配置...
}
Startup.cs
文件的Configure
方法中,添加身份验证和授权中间件:public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
{
// 其他中间件的配置...
// 添加身份验证中间件
app.UseAuthentication();
// 添加授权中间件
app.UseAuthorization();
// 其他配置...
}
[Authorize]
特性:[Authorize]
public class MyController : Controller
{
// ...
}
这样,在未经过身份验证的情况下访问需要授权的Controller或Action时,用户将被重定向到登录页面进行身份验证。