首先自定义一个ActionFilter类

public class ActionFilter : Attribute,IActionFilter
    {
        public void OnActionExecuted(ActionExecutedContext context)
        {
           
        }

        public void OnActionExecuting(ActionExecutingContext context)
        {
            // 标记不需要认证的方法
            if (context.ActionDescriptor.EndpointMetadata.Any(t => t is CustomActionFilterAttribute))
                return;

            var currentUser = context.HttpContext.Session.GetString("User");
            if (currentUser is null) // 拦截
            {
                context.Result = new JsonResult(new
                {
                    Success = false,
                    Message = "没用权限"
                });
                context.Result = new RedirectResult("~/Home/Index");
            }
        }
    }

使用的时候可以单个方法认证也可以全局认证，单个 方法的话直接在需要的方法上面打上标记，全局的话在Startup类ConfigureServices方法中添加一下代码

 services.AddMvc(option =>
            {
                option.Filters.Add<ActionFilter>();
            });

但是，全局的话有个问题，所有的方法都得认证，有得时候并不是所有都得认证，所以自己添加一个类并且继承Attribute（本案例是CustomActionFilterAttribute类），在不需要认证的方法上打上标记，即可。