鉴权授权

为了拦截一些操作；

传统的授权方式；session/Cookies来完成；

1.在请求某个Action之前去做校验，验证当前操作者是否登录过，登录过就有权限

2.如果没有权限就跳转到登录页中去

AOP–Filter； ActionFilter:

传统的登陆，需要匿名；

.NET5鉴权授权

通过中间件来支持；

第一步：在 app.UseRouting();之后，在app.UseEndpoints(）之前，增加鉴权授权；

鉴权： app.UseAuthentication();—检测用户是否登录

授权：app.UseAuthorization();//授权 检测有没有权限，是否能够访问后续的页面功能

第二步: 在ConfigureServices中中增加

第三步：指定哪些Action需要做鉴权授权

标记特性：标记在哪个Action上，哪个Action就能够支持鉴权授权

也可以标记在控制器，全局；

.NET5鉴权授权角色授权

不同的用户，可能会存在不同的角色，不同的角色，可能在访问不同的页面的时候，需要做不同拦截；-

—角色授权其实就是通过角色不同，做不同的权限拦截；

保证上个视频的内容不变

services