在 ASP.NET Core 6 MVC 中，有时需要动态创建授权策略，以便在运行时根据特定条件对用户进行授权。以下是一种常见的方法：

1. 创建一个实现IAuthorizationRequirement接口的自定义授权要求类CustomRequirement：

public class CustomRequirement : IAuthorizationRequirement { }

2. 在Startup文件中注册授权策略：

services.AddAuthorization(options => { options.AddPolicy("CustomPolicy", policy => policy.Requirements.Add(new CustomRequirement())); });

3. 在需要进行授权的代码段中使用策略：

[Authorize(Policy = "CustomPolicy")] public IActionResult Index() { // 进行操作 }

4. 在代码中动态创建授权策略：

var customPolicyName = "CustomPolicy"; var requirement = new CustomRequirement(); var policy = new AuthorizationPolicyBuilder().AddRequirements(requirement).Build();

var authService = HttpContext.RequestServices.GetService(); var result = await authService.AuthorizeAsync(User, null, policy); if (!result.Succeeded) { // 授权失败 }

通过以上步骤，可以在 ASP.NET Core 6 MVC 中动态创建授权策略，实现更灵活的权限控制。