我正试图熟悉Asp.net Core 2.2 MVC。我有一个示例项目,并实现了基于cookie的身份验证,并且希望只有经过身份验证的用户才能访问仪表板页面。认证之后的下一步是使用[Authorize]属性装饰控制器。
在starup.cs
services.AddMvc(options =>
{
options.Filters.Add(new AutoValidateAntiforgeryTokenAttribute());
var policy = new
AuthorizationPolicyBuilder().RequireAuthenticatedUser().Build();
options.Filters.Add(new AuthorizeFilter(policy));
options.Filters.Add(new AuthorizeFilter());
}).SetCompatibilityVersion(CompatibilityVersion.Version_2_2);
添加授权过滤器与具有身份验证用户策略的授权过滤器有什么区别。
当我测试时,它们似乎都以相同的方式工作,并且它们仅允许经过身份验证的用户访问仪表板。