如何配置ASP.NET Core Web API授权以简单地禁止所有非特定角色的用户访问整个站点？我希望网站返回403响应而不调用任何控制器或提供任何页面。

大概，如果他们没有登录，这会将他们重定向到登录；但是，如果他们已登录并且访问被拒绝，浏览器将显示一些通用消息，提示403错误，对吗？

（为了使API控制器操作具有正确的AuthorizeAttributes（例如[Authorize(Roles = "MyRole")]，这是可行的，但这是为了进行更细致的授权。）

与其他答案相比，这似乎是一种更简单的方案，那里的大多数文章都涉及授权。

解决方法

暂无找到可以解决该程序问题的有效方法，小编努力寻找整理中！

如果你已经找到好的解决方法，欢迎将解决方案带上本链接一起发送给小编。

小编邮箱:dio#foxmail.com (将#修改为@）