在ASP.NET Core应用程序中添加授权

时间:2016-10-04 22:41:47

标签: asp.net-core asp.net-core-mvc coreclr

我注意到有两种不同的方式可以将asp.net核心应用程序全局配置为Authorize仅经过身份验证的用户。我想知道这两种方法之间有什么区别

第一

public void ConfigureServices(IServiceCollection services)
{           
    services.AddAuthorization();
}

第二

public void ConfigureServices(IServiceCollection services)
{                  
    services.AddMvc(config =>
    {
        var policy = new AuthorizationPolicyBuilder().RequireAuthenticatedUser().Build();
        config.Filters.Add(new AuthorizeFilter(policy));
    });
}

1 个答案:

答案 0 :(得分:0)

AddAuthorization()添加使用Authorize属性和策略所需的位。它不会在任何地方申请授权,而是留给您。您对全局配置应用程序的描述不正确。

添加授权过滤器基本上是在任何地方应用authorize属性,并且需要对整个站点进行授权。