那些遇到过的问题

app.UseAuthentication 和 app.UseAuthorization 有什么区别?

Sta*_*eal 7 asp.net-core

我正在尝试编写一个在身份验证和授权之间执行的中间件。

我已经在这两个 authXYZ 之间注册了该中间件:

app.UseAuthentication();
app.UseCustomMiddlerware();
app.UseAuthorization();
Run Code Online (Sandbox Code Playgroud)

但是我无法在我的CustomMiddlerware.

当我删除该app.UseAuthentication()语句时,我发现该语句AuthenticationHandler仍在运行,并且经过身份验证的用户仅在app.UseAuthorization().

所以,这里是我的问题:

  1. 我可以只使用app.UseAuthorization()而不是同时使用app.UseAuthentication()app.UseAuthorization()吗?
    1.1 有什么区别?
  2. 认证和授权是一起触发的吗?
    2.1 有没有办法在它们之间插入一个中间件?

Kav*_*eri 4

身份验证和授权是两个不同的事情,但它们也是齐头并进的。将身份验证视为允许某人进入您的家,将授权视为允许您的客人\xe2\x80\x99 进入后执行特定的操作(例如在室内穿鞋、吃你的食物等)。换句话说,身份验证允许您的 Web 应用程序\xe2\x80\x99s 用户识别自己的身份以访问您的应用程序,授权允许他们访问特定的特性和功能。

\n

您可以在这里找到更多信息

\n

归档时间:

查看次数:

3219 次

最近记录:

5 年,3 月 前
相关归档
如何在 ASP.Net Core 中验证上传的文件 24
如何使用odata通过guid正确过滤我的数据集? 9
最佳实践如何使用.net CORE隔离动态代码/程序集 6
在启动完成后将代码放在何处运行 6
无法在ASP.NET Core 2.0中发布原始类型 5
libuv vs asp.net core 2.1中的套接字 5
EPPlus - 保存在内存中创建的 Excel 并在 Excel 上打开它会出现错误 5
在ASP.Net Core中间件中调用服务/存储库方法 4
通过查询参数处理 .NET Core 3.1 Web API 中的多个端点 4
在无头模式下,元素不可单击。但是,当我们从protractor.conf.js中删除headless时,它工作正常。 3
难疑归档
如何循环或枚举JavaScript对象? 2704
什么是移动语义? 1614
在Mac上查找(并终止)进程锁定端口3000 1595
在jQuery中创建div元素 1500
在Bash中循环遍历一串字符串? 1371
sh和bash之间的区别 1194
如何查看仅一个用户提交的git日志? 1178
什么是(功能)反应式编程? 1149
如何以CSV格式输出MySQL查询结果? 1118
如何查看运行我的脚本的Python版本? 1099