在ASP.NET Core中，可以使用授权中间件来进行身份验证和授权处理。要解决“AspNetCore默认授权用户未经身份验证”的问题，可以按照以下步骤进行操作：

1. 在Startup.cs文件的ConfigureServices方法中，添加身份验证服务和授权服务：

public void ConfigureServices(IServiceCollection services)
{
    // 添加身份验证服务
    services.AddAuthentication()
        .AddCookie();

    // 添加授权服务
    services.AddAuthorization();

    // 其他服务的配置...
}

2. 在Startup.cs文件的Configure方法中，添加身份验证和授权中间件：

public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
{
    // 其他中间件的配置...

    // 添加身份验证中间件
    app.UseAuthentication();

    // 添加授权中间件
    app.UseAuthorization();

    // 其他配置...
}

3. 在需要进行身份验证的Controller或Action上，添加[Authorize]特性：

[Authorize]
public class MyController : Controller
{
    // ...
}

这样，在未经过身份验证的情况下访问需要授权的Controller或Action时，用户将被重定向到登录页面进行身份验证。