ASP.NET Core允许创建自定义授权策略，以便更好地控制用户访问应用程序中的资源。下面是在ASP.NET Core中为用户自定义授权策略的基本步骤。

1. 创建一个自定义策略类 首先创建一个自定义策略类，并实现IAuthorizationRequirement接口。

public class CustomPolicyRequirement : IAuthorizationRequirement { public CustomPolicyRequirement() { } }

2. 创建一个Handler来对请求进行授权 接下来，我们要创建一个处理程序来检查用户是否满足策略要求，如果满足则允许访问应用程序中的资源。

public class CustomPolicyHandler : AuthorizationHandler { protected override Task HandleRequirementAsync(AuthorizationHandlerContext context, CustomPolicyRequirement requirement) { //获取用户和策略要求 var user = context.User; var policyRequirement = requirement;

  //如果当前用户属于管理员角色，则满足策略
  if (user.IsInRole("Admin"))
  {
     context.Succeed(requirement);
  }

  return Task.CompletedTask;

} }

3. 在Startup.ConfigureServices()方法中配置授权服务 在Startup.ConfigureServices()方法中进行授权服务的配置，将策略注册到授权服务中。

public void ConfigureServices(IServiceCollection services) { ...

//注册授权策略 services.AddAuthorization(options => { options.AddPolicy("CustomPolicy", policy => { policy.Requirements.Add(new CustomPolicyRequirement()); }); });

... }

4. 在代码中使用自定义授权策略 最后，在需要授权的API方法上，使用Authorize属性，并指定自定义授权策略的名称。

[Authorize(Policy = "CustomPolicy")] public IActionResult CustomPolicyAuthorizedMethod() { return Ok("User is authorized to access this resource."); }

就这样，我们创建了一个自定义授权策略