ASP.net core中可以使用自定义授权策略来实现基于IP地址的身份验证。首先，我们需要为应用程序定义自定义授权策略：

services.AddAuthorization(options =>
{
    options.AddPolicy("IpPolicy", builder =>
    {
        builder.Requirements.Add(new IpAddressRequirement());
    });
});

然后，我们需要实现一个IP地址要求的处理程序：

public class IpAddressRequirement : IAuthorizationRequirement
{
    public List WhitelistedIps { get; set; }

    public IpAddressRequirement()
    {
        WhitelistedIps = new List
        {
            "127.0.0.1"     // add your whitelisted IP addresses here
        };
    }
}

public class IpAddressHandler : AuthorizationHandler
{
    protected override Task HandleRequirementAsync(AuthorizationHandlerContext context, 
        IpAddressRequirement requirement)
    {
        var userIpAddress = context.User.FindFirst(ClaimTypes.RemoteIpAddress).Value;
        if (requirement.WhitelistedIps.Contains(userIpAddress))
        {
            context.Succeed(requirement);
        }
        return Task.CompletedTask;
    }
}

最后，我们需要将IP地址处理程序注入到应用程序服务中：

services.AddSingleton();

现在我们可以在控制器上使用自定义授权策略来限制基于IP地址的访问：

[Authorize(Policy = "IpPolicy")]
public class IpAddressController : ControllerBase
{
    // your controller actions go here
}