Почему фильтр проверки подлинности включен в mvc 5? В чем основное отличие между фильтром проверки подлинности и фильтром авторизации в mvc 5?Разница между фильтрами проверки подлинности и авторизации в aspnet-mvc5
ответ
Чтобы ответить на это, вы должны понимать разницу между аутентификацией и авторизация. Проще говоря,
- Аутентификация является сервер пытается идентифицировать пользователя (т.е. задавая вопрос «кто ты такой»). Обычно это включает ввод имен пользователей, паролей и/или токенов доступа.
- Авторизация является сервером, определяющим, может ли заявленный пользователь выполнить/не выполнить определенные действия.
Учитывая приведенные выше определения, авторизация должна быть выполнена после аутентификации, поскольку вы должны иметь возможность идентифицировать пользователя, прежде чем определять, какие действия являются законными для этого конкретного пользователя.
Для ASP.NET MVC фильтры аутентификации запускают до фильтров авторизации, как описано выше. Они оба позволяют вам указать пользовательскую аутентификацию (через IAuthenticationFilter.OnAuthentication
и IAuthenticationFilter.OnAuthenticationChallenge
) и логику авторизации (через IAuthorizationFilter.OnAuthorization
) соответственно.
Я нашел следующее сообщение в блоге: ASP.NET MVC 5 Authentication Filters
В основном его о разделение интересов.
Аутентификация: узнайте, что ВОЗ выдала запрос.
Авторизация: узнайте, разрешено ли известному пользователю выполнять определенное действие.
Пожалуйста, включите релевантный контент в свой ответ, а не просто ссылку на сообщение в блоге. – rexcfnghk
- 1. В чем разница между фильтрами авторизации и фильтрами действий
- 2. MVC5 Фильтры проверки подлинности
- 3. Настройка проверки подлинности и авторизации на гарнитуру
- 4. Разница между слоями и трубами и фильтрами?
- 5. Разница между перехватчиками и фильтрами - Это правильно?
- 6. Разница между двумя фильтрами Struts?
- 7. Drupal Просмотров: разница между фильтрами и аргументами?
- 8. Разница Django REST между классами разрешений и классами проверки подлинности
- 9. В чем разница между атрибутами и фильтрами в MVC
- 10. ASP.NET Forms Auth для Downstream проверки подлинности WCF и авторизации
- 11. как обнаружить после проверки подлинности FB и до авторизации FB
- 12. Какая разница между фильтрами bsf? (FFmpeg)
- 13. Yii: разница между контролем доступа и фильтрами в контроллере
- 14. разница между фильтрами и критериями в спящем режиме
- 15. Solr/Lucene: В чем разница между регулярными запросами и фильтрами?
- 16. В чем разница между регулярным и адаптивным фильтрами нижних частот?
- 17. В чем разница между фильтрами фильтра и фильтра?
- 18. Разница между средним и гауссовским фильтрами в результате
- 19. Разница между двумя аналогичными TCPDUMP фильтрами
- 20. В чем разница между этими API авторизации?
- 21. разница между заголовком авторизации HTTP и строки запроса параметры
- 22. реакция проверки подлинности проверки подлинности
- 23. Как создать пользовательский менеджер проверки подлинности/авторизации в Wildfly
- 24. Регистрация проверки подлинности проверки подлинности
- 25. В чем разница между SAS и ACS в авторизации Azure?
- 26. В чем разница между разделом авторизации и PrincipalPermissionAttribute?
- 27. В чем разница между фильтром Authorize Action и фильтром авторизации?
- 28. Ошибка авторизации (без проверки подлинности пользователя) - .htaccess ошибка, Apache
- 29. Использование проверки подлинности или авторизации с использованием переписанных URL-адресов
- 30. Разница между исходным кодом и элементом проверки
спасибо за ваш ответ. Но вы можете привести пример того, как реализовать проверку подлинности форм, используя IAuthenticationFilter и IAuthorizationFilter –