应用错误收集

aspnet-mvc5中的身份验证和授权过滤器之间的区别

时间：2016-09-01 07:15:12

标签： asp.net asp.net-mvc asp.net-mvc-5

为什么mvc 5中包含身份验证过滤器？ mvc 5中的身份验证过滤器和授权过滤器之间的主要区别是什么？

2 个答案:

答案 0 :(得分：3)

我发现了以下博文：hide Report if subreport have no result

基本上是关于分离关注点。

身份验证：找出世卫组织发出的请求。

授权：查明是否允许已知用户执行某项操作。

答案 1 :(得分：2)

要回答这个问题，您必须了解身份验证和授权之间的区别。简单地说，

身份验证是尝试识别用户的服务器（即询问“你是谁”的问题）。通常这涉及输入用户名，密码和/或访问令牌。
授权是确定声明的用户是否可以执行某些操作的服务器。

鉴于上述定义，授权必须在身份验证之后进行，因为您必须能够在确定哪些操作对该特定用户合法之前识别用户。

对于ASP.NET MVC，身份验证过滤器在授权过滤器之前运行，如上所述。它们都允许您分别指定自定义身份验证（通过IAuthenticationFilter.OnAuthentication和IAuthenticationFilter.OnAuthenticationChallenge）和授权逻辑（通过IAuthorizationFilter.OnAuthorization）。

相关问题

使用Java EE中的过滤器进行授权

OAUTH授权和OpenAM授权之间的区别

MVC5和ASPNET Identity 2.0

角色认证和授权MVC5

授权过滤器和Action过滤器之间有什么区别

Django中的授权和身份验证有什么区别？

aspnet-mvc5中的身份验证和授权过滤器之间的区别

ASP.NET MVC5中的自定义身份验证和授权？

用于aspnet和aspnet-angular的Yoeman生成器之间的区别

ArtifactSet和过滤器之间的区别

最新问题

我写了这段代码，但我无法理解我的错误

我无法从一个代码实例的列表中删除 None 值，但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场？

是否有可能使 loadstring 不可能等于打印？卢阿

java中的random.expovariate()

Appscript 通过会议在 Google 日历中发送电子邮件和创建活动

为什么我的 Onclick 箭头功能在 React 中不起作用？

在此代码中是否有使用“this”的替代方法？

在 SQL Server 和 PostgreSQL 上查询，我如何从第一个表获得第二个表的可视化

每千个数字得到

更新了城市边界 KML 文件的来源？