我正在研究.NET Core authorization,并且所有示例都与支持Authorize属性的MVC / WebAPI控制器相关。
我想知道是否有办法在其他“非控制器”方法上具有Authorize属性,以便我可以授权对特定服务方法的调用?我知道应该在访问级别(控制器级别)获得授权,但是由于应该共享服务层,并且我们可以对应用程序(不仅是控制器)具有多个访问点,所以我的方法是在控制器内部进行整个授权。
Authorize属性吗?Admin.Full权限-实际上与Authorize属性相同,但位于方法主体内) ?