[Authorize]属性不能在asp.net核心站点中工作？

[Authorize]属性不能在ASP.NET核心站点中工作的原因是ASP.NET Core使用了不同的身份验证和授权系统。在ASP.NET Core中，使用的是基于策略的授权系统，而不是基于角色的授权系统。因此，[Authorize]属性在ASP.NET Core中不再直接使用。

在ASP.NET Core中，授权是通过中间件和策略来实现的。中间件负责处理身份验证和授权的请求，而策略则定义了哪些用户或角色有权访问特定的资源。

要在ASP.NET Core中实现授权，可以使用以下步骤：

1. 配置身份验证中间件：在Startup.cs文件的ConfigureServices方法中，添加身份验证中间件的配置。可以选择使用Cookie身份验证、JWT身份验证等。
2. 配置授权策略：在Startup.cs文件的ConfigureServices方法中，添加授权策略的配置。可以定义多个策略，并指定每个策略的要求。
3. 在控制器或操作方法上使用[Authorize]属性：在需要进行授权的控制器或操作方法上使用[Authorize]属性，指定需要满足的授权要求。

以下是一个示例代码：

// Startup.cs
public void ConfigureServices(IServiceCollection services)
{
    // 配置身份验证中间件
    services.AddAuthentication(CookieAuthenticationDefaults.AuthenticationScheme)
        .AddCookie(options =>
        {
            options.LoginPath = "/Account/Login";
            options.AccessDeniedPath = "/Account/AccessDenied";
        });

    // 配置授权策略
    services.AddAuthorization(options =>
    {
        options.AddPolicy("RequireAdminRole", policy =>
            policy.RequireRole("Admin"));
    });

    services.AddControllersWithViews();
}

// HomeController.cs
[Authorize(Policy = "RequireAdminRole")]
public class HomeController : Controller
{
    // ...
}

在上述示例中，配置了Cookie身份验证中间件，并定义了一个名为"RequireAdminRole"的授权策略，要求用户必须具有"Admin"角色才能访问HomeController中的操作方法。

对于ASP.NET Core中的授权，腾讯云提供了一系列的解决方案和产品，如腾讯云访问管理（CAM）和腾讯云API网关。您可以通过CAM来管理和控制用户的访问权限，通过API网关来实现API的访问控制和鉴权。

更多关于腾讯云访问管理（CAM）的信息，请访问：腾讯云访问管理（CAM）

更多关于腾讯云API网关的信息，请访问：腾讯云API网关

请注意，以上答案仅供参考，具体的解决方案和产品选择应根据实际需求和情况进行评估和决策。