大家好，最近把Core学习了下，然后做了个后台框架练习一下。

.net Core 给我们提供了一个非常好的东西：OnActionExecuting

在每个Action执行之前，进行权限检查，合法就继续，非法就反馈错误信息。我在做这个后台系统时，采用的是如下的方法设定权限：

复制代码

        [Descriper(Name = "功能权限演示一", Memo = "这里是功能的备注说明", Icode ="A06" ,Super =true)]

        public IActionResult haha()

        {

            //假令供养恒沙圣，不如坚勇求正觉

            return View();

        }

        [Descriper(Name = "功能权限演示二", Memo = "这里是功能的备注说明")]

        public IActionResult hehe()

        {

            //布施、持戒、忍辱、精进、禅定、般若

            return View();

        }

复制代码

加上自定义标签

[Descriper(Name = "功能权限演示一", Memo = "这里是功能的备注说明", Icode ="A06" ,Super =true)]

即为Action设置了权限，当然，这个标签的使用会配上一段解析程序，这里仅说明使用方法。

Name 表示这个权限的名称。

Memo 用来对这个权限做个详细的描述，以便我们在后台为用户设置权限时，自己能更清楚设置的是什么权限。

Icode 是自己为这个权限设定的简码，因为权限是靠Controller和Action共同定位的，为了简单方便，这里可用Icode来定位权限，当然，这不是必须要设定的。

Super 这个属性是为超级管理员设置，如果设置了Super为true，就表示这个Action只能由超级管理员操作，在本系统中，超级管理员在帐号表里有个lx字段，值为“S”时，表示此帐号是超级管理员。超级管理员主要是给开发人员使用的，用来配置系统。一般给用户使用的Action，设定权限时，不设定Super即可，它默认是false，如上面第二段代码所示。

打开后，直接点登录就可以了，用户名、密码默认的，验证码做了免疫。

欢迎大家测试，并反馈bug给我，非常感激。待过几天更完善一些后，会将源码全部公开给大家。