所以我是Asp.net Core的新手,我想实现自定义授权层,以便我可以使用Authorize属性来检查角色。这是我想要实现的目标。
在我的应用程序中,我不想存储任何用户信息,而是通过在外部系统中对该用户进行身份验证来获取会话中的用户详细信息,并在会话中提供给我。
我想将会话中的用户详细信息存储到应用程序中的本地会话对象中,该对象也将具有角色信息。实现此功能的最佳方法是什么?
我不确定如何设置来自会话的值,然后如何创建可以在我的控制器和视图中使用的Authorize或Policy属性来隐藏/显示我的应用程序中的某些功能。
请提供一些示例以便更好地理解