说明文档

  1. //Tips:注释中的中括号【xxx】的内容,与下边region中的模块,是一一匹配的
  2. /*
  3. * 如果不想走数据库,仅仅想在代码里配置授权,这里可以按照下边的步骤:
  4. * 1步、【1、基于角色的API授权】
  5. * 很简单,只需要在指定的接口上,配置特性即可,比如:[Authorize(Roles = "Admin,System,Others")]
  6. *
  7. * 但是如果你感觉"Admin,System,Others",这样的字符串太长的话,可以把这个融合到简单策略里
  8. * 具体的配置,看下文的Region模块【2、基于策略的授权(简单版)】 ,然后在接口上,配置特性:[Authorize(Policy = "A_S_O")]
  9. *
  10. *
  11. * 2步、配置Bearer认证服务,具体代码看下文的 region 【第二步:配置认证服务】
  12. *
  13. * 3步、开启中间件
  14. */
  15. /*
  16. * 如果想要把权限配置到数据库,步骤如下:
  17. * 1步、【3复杂策略授权】
  18. * 具体的查看下边 region 内的内容
  19. *
  20. * 2步、配置Bearer认证服务,具体代码看下文的 region 【第二步:配置认证服务】
  21. *
  22. * 3步、开启中间件
  23. */
  24. //3、综上所述,设置权限,必须要三步走,授权 + 配置认证服务 + 开启授权中间件,只不过自定义的中间件不能验证过期时间,所以我都是用官方的。