在ASP.NET Core 6中，可以使用Policy-based授权来验证用户的角色。以下是一个包含代码示例的解决方法：

1. 首先，在Startup.cs文件中配置授权服务。

public void ConfigureServices(IServiceCollection services)
{
    // 添加授权服务
    services.AddAuthorization();

    // 其他配置...
}

2. 在ConfigureServices方法中添加自定义的授权策略。例如，我们可以创建一个名为"RequireUserRole"的策略，要求用户必须具有特定的角色才能访问受保护的资源。

public void ConfigureServices(IServiceCollection services)
{
    // 添加授权服务
    services.AddAuthorization(options =>
    {
        options.AddPolicy("RequireUserRole", policy =>
            policy.RequireRole("Admin", "Manager"));
    });

    // 其他配置...
}

在上面的例子中，我们要求用户必须具有"Admin"或"Manager"角色之一才能访问受保护的资源。

3. 在需要进行授权的Controller或Action上使用授权特性，并指定要使用的授权策略。

[Authorize(Policy = "RequireUserRole")]
public class ProtectedController : Controller
{
    // 受保护的Action...
}

在上面的例子中，我们使用了名为"RequireUserRole"的策略来进行授权验证。

4. 在登录成功后，为用户添加相应角色的声明。

public async Task Login(LoginViewModel model)
{
    // 登录逻辑...

    // 在登录成功后为用户添加角色声明
    var userClaims = new List
    {
        new Claim(ClaimTypes.Role, "Admin")
    };

    var userIdentity = new ClaimsIdentity(userClaims, "login");
    ClaimsPrincipal principal = new ClaimsPrincipal(userIdentity);

    await HttpContext.SignInAsync(CookieAuthenticationDefaults.AuthenticationScheme, principal);

    // 其他逻辑...
}

在上面的例子中，我们为用户添加了一个名为"Admin"的角色声明。

这样，在用户访问受保护的资源时，ASP.NET Core 6会检查用户的角色声明是否与授权策略要求的角色匹配。如果匹配，则授权通过，用户可以访问资源；如果不匹配，则授权失败，用户将被重定向到登录页面或收到相应的错误消息。确保你的角色声明与授权策略中要求的角色一致，否则授权将会失败。