1
windows/forms認証を使用する代わりに、制限したい制御アクションでauthorize属性を使用できますか?mvc認証または認証
認可は厳密に認証より優れていると思われ、ほとんどの状況で置き換えられます。私は認証がweb.configレベルであることを理解しているので、再コンパイルせずにページを入れ替えることができますが、そのような機能が必要ない場合は、承認が行く方法ですか?
A
答えて
2
システムを保護するには、認証との両方の認証が必要です。
+2
認証は、システムがユーザーを安全に識別できるメカニズムです。対照的に、認可は、特定の認証されたユーザーがシステムによって制御される保護されたリソースに対してどのレベルのアクセス権を持つかを決定するメカニズムです。 – Dismissile
+0
@Dismissile +1。よく説明されています。 「あなたの人」と「あなたは何をしていますか」の違いは、しばしば誤解されます。 「アイデンティティ」と「ユーザーアカウント」も同様に混乱する概念です。 ASP.NET用の既定のマイクロソフトメンバシッププロバイダは、この領域では混乱し、日付がついています。マイクロソフトは基本的な情報に戻って、ASP.NETに付属する基本的なメンバシッププロバイダを書き直す必要があります。簡単に言えば、私はMicrosoft "Cardspace、Cardspace、CARDSPACE" Genevaを意味するものではありません。私はOpenIdをそのまま使うことを意味します。彼らはJeff AtwoodとSOチームとのチャットが必要です。 – Junto
0
認証は、ユーザーが別称、ログインしているユーザーを特定する方法です。
Authorizeは、認証が必要なこのサイトの部分を使用すると言われるASP .NETの注釈です。
+0
あなたは認証が必要なだけでなく、十分な権限も持っていることが必要です(管理者ページにアクセスするなど) – Dismissile
関連する問題
- 1. asp.net mvc認証とshibbolethと認証
- 2. ASP.Netマスター認証のMVC認証チェック
- 3. MVC認証フロークエリ
- 4. カスタムフォーム認証MVC?
- 5. ASP.Net MVCカスタム認証
- 6. MVC 4 Windows認証
- 7. MVCのカスタム認証
- 8. MVCコア:Windows認証
- 9. ASP.NET MVC LDAP認証
- 10. ASP.NET MVC Windows認証
- 11. Asp.Net MVC 6 Cookie認証 - 認証が失敗します
- 12. 認証認証
- 13. MVC 3でのカスタム認証/承認
- 14. フォーム認証と承認MVC 4
- 15. GRequestsを使用した認証または基本認証
- 16. ASP.NET MVCでの認証
- 17. ASP.NET MVC RESTful認証API
- 18. ASP.NET MVCでのWindows認証
- 19. MVCプロジェクト(認証)のWeb API
- 20. コントローラでのMVC認証
- 21. カスタム認証とASP.NET MVC
- 22. ASP.NET MVC - フォーム認証/セッションID
- 23. フォーム認証:ロール(MVC 4)C#
- 24. MVCのWindows認証が
- 25. ASP.NET MVC 5:カスタム認証
- 26. ASP.NET Core MVC Hangfireカスタム認証
- 27. MVCアプリケーションでWeb API認証?
- 28. Asp.net mvc Identity。仮定認証
- 29. シングルページアプリケーションASP.NET MVC 4認証
- 30. Asp.net mvc codefirstと認証
匿名ユーザーを承認することはできません。 – dotjoe
私はあなたが何をしようとしているのか分かりません。認証されていないユーザーが属性で装飾されたアクションを実行できないように、Authorize属性は認証と一緒に使用されます。あなたが認可を使用し、認証を設定しない場合、私はそれが何をするか分かりません。私はそれが非アクセスを使用すると思います。 – Josh
私は認可と認証のやりとりを理解していませんでした。ありがとう –