我注意到有两种不同的方式可以将asp.net核心应用程序全局配置为Authorize仅经过身份验证的用户。我想知道这两种方法之间有什么区别
第一
public void ConfigureServices(IServiceCollection services)
{
services.AddAuthorization();
}
第二
public void ConfigureServices(IServiceCollection services)
{
services.AddMvc(config =>
{
var policy = new AuthorizationPolicyBuilder().RequireAuthenticatedUser().Build();
config.Filters.Add(new AuthorizeFilter(policy));
});
}
答案 0 :(得分:0)
AddAuthorization()添加使用Authorize属性和策略所需的位。它不会在任何地方申请授权,而是留给您。您对全局配置应用程序的描述不正确。
添加授权过滤器基本上是在任何地方应用authorize属性,并且需要对整个站点进行授权。