问题描述
如何配置ASP.NET Core Web API授权以简单地禁止所有非特定角色的用户访问整个站点?我希望网站返回403响应而不调用任何控制器或提供任何页面。
大概,如果他们没有登录,这会将他们重定向到登录;但是,如果他们已登录并且访问被拒绝,浏览器将显示一些通用消息,提示403错误,对吗?
(为了使API控制器操作具有正确的AuthorizeAttributes(例如[Authorize(Roles = "MyRole")],这是可行的,但这是为了进行更细致的授权。)
与其他答案相比,这似乎是一种更简单的方案,那里的大多数文章都涉及授权。
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)