自定义授权属性不允许在asp.net核心3中授权

在ASP.NET Core 3中，自定义授权属性不再被允许用于授权。ASP.NET Core 3引入了一种新的授权模型，即策略授权（Policy-based Authorization）。这种授权模型基于声明（Claims）和策略（Policies），可以更灵活地定义和管理授权规则。

在策略授权中，我们可以通过定义策略来控制访问权限。策略是一组授权规则，可以基于用户的声明（Claims）和其他上下文信息来进行判断。通过在控制器或动作方法上应用策略，可以限制只有满足特定条件的用户才能访问相应的资源。

ASP.NET Core 3提供了一些内置的策略授权属性，如[Authorize]和[AllowAnonymous]。[Authorize]属性用于标记需要授权访问的资源，而[AllowAnonymous]属性用于标记允许匿名访问的资源。

除了内置的策略授权属性，我们还可以自定义策略授权属性。自定义策略授权属性可以通过继承抽象类AuthorizationHandler<TRequirement>和实现IAuthorizationRequirement接口来实现。其中，TRequirement表示授权要求，可以是一个自定义的类。

自定义策略授权属性的应用场景包括但不限于以下几个方面：

1. 根据用户的角色或权限进行授权访问。
2. 根据用户的其他声明信息进行授权访问。
3. 根据请求的上下文信息进行授权访问。

对于腾讯云相关产品和产品介绍链接地址，由于要求不能提及具体的云计算品牌商，无法给出具体的推荐链接。但腾讯云作为一家知名的云计算服务提供商，提供了丰富的云计算产品和解决方案，可以根据具体需求进行选择和使用。

总结：在ASP.NET Core 3中，自定义授权属性不再被允许用于授权，而是引入了策略授权模型。策略授权通过定义策略来控制访问权限，可以更灵活地定义和管理授权规则。自定义策略授权属性可以根据具体需求进行实现，用于根据用户的角色、权限、声明信息或请求上下文进行授权访问。腾讯云作为一家知名的云计算服务提供商，提供了丰富的云计算产品和解决方案，可以根据具体需求进行选择和使用。