为什么你好SOers。我今天的问题是关于身份验证端点及其周围的架构。
我遇到的大多数Web框架和应用程序似乎都有一个URL或端点来处理“身份验证” - 例如处理身份验证令牌,例如用户名和密码,并使用它们执行某些操作。
在我看来,这会导致很多后续工作,例如,如果你点击一个auth-required URL,系统需要将该URL传递给身份验证端点,以便在身份验证后重定向到那里和授权。
为什么不在每个URL端点上只监听身份验证令牌?使用PageController或FrontController模式的现代MVC框架应该很简单。
我是否错过了这种方法的缺点?一些框架是否已经使用了这样的系统?看着我!
答案 0 :(得分:1)
为什么不在每个URL端点上只监听身份验证令牌?
暂时忽略end-pont这个词,这就是开箱即用的基于Microsoft Forms的身份验证所做的事情;在配置中,您可以指定要保护的站点部分(例如“admin”文件夹,无论如何),您可以根据需要添加这些部分。
当用户点击其中所覆盖的任何内容时(只要IIS将其管道到ASP.NET处理器),他们就需要进行身份验证(如果它们还没有)。
我认为ASP.NET MVC的工作方式完全相同。
不确定是否能回答您的问题(?)