AuthorizeAttribute在ASP.NET Core3MVC中什么也不做

AuthorizeAttribute在ASP.NET Core 3 MVC中是一个用于控制访问权限的特性。它可以应用在Controller或Action上，用于限制只有满足一定条件的用户才能访问相应的Controller或Action。

该特性的主要作用是验证用户的身份和角色，并根据用户的权限来决定是否允许访问。它可以根据不同的需求进行灵活的配置，可以设置要求用户必须登录、拥有特定的角色或权限，或者是满足自定义的条件等。

在ASP.NET Core 3 MVC中，AuthorizeAttribute本身并不做任何具体的验证操作，它只是一个标记特性。实际的权限验证工作是由身份验证中间件和授权中间件完成的。身份验证中间件用于验证用户的身份，授权中间件用于验证用户的角色和权限。

当应用程序收到一个请求时，身份验证中间件首先会检查用户的身份是否通过验证。如果用户已经通过验证，则授权中间件会进行进一步的验证，根据AuthorizeAttribute的配置来判断是否允许访问。如果验证通过，则请求会继续处理；否则，会返回一个未授权的错误。

在ASP.NET Core 3 MVC中，可以通过在Controller或Action上添加AuthorizeAttribute来限制访问权限。例如：

[Authorize(Roles = "Admin")]
public class AdminController : Controller
{
    // 只有具有"Admin"角色的用户才能访问该Controller下的Action
    // ...
}

除了指定角色之外，AuthorizeAttribute还支持其他的配置选项，比如指定授权策略、设置认证方案、自定义角色和权限的验证逻辑等。

腾讯云相关产品中与权限控制相关的产品包括：

1. 访问管理（CAM）：腾讯云提供的一种用于管理用户权限的服务，可以通过CAM进行用户身份验证和访问控制的配置。
2. 访问管理策略（Policy）：CAM的一个重要概念，用于定义用户、用户组或角色的权限策略，可以精细地控制用户对腾讯云资源的访问权限。

以上是AuthorizeAttribute在ASP.NET Core 3 MVC中的基本概念和使用方法，以及相关的腾讯云产品介绍。