Asp .Net Core 系列：详解授权以及实现角色、策略、自定义三种授权和自定义响应

ASP.NET Core 中的授权通过
[Authorize] 属性及其各种参数控制。 在其最基本的形式中，通过向控制器、操作或 Razor Page 应用 [Authorize]` 属性，可限制为仅允许经过身份验证的用户访问该组件。

要实现默认的授权行为，你可以简单地在需要限制访问的控制器或操作上使用 [Authorize] 属性，而不必指定任何特定的角色或策略。这样，只有经过身份验证的用户才能访问这些资源。