- 身份验证用于识别用户的身份
- 授权用于识别用户可以做什么和不能做什么的过程
- ASP.NET Core MVC 中的授权通过
[Authorize]
Attribute 控制 [AllowAnonymous]
允许匿名访问
在整个 MVC 过滤器中全局启用 Authorize:
services.AddMvc(config =>
{
var policy = new AuthorizationPolicyBuilder().RequireAuthenticatedUser().Build();
config.Filters.Add(new AuthorizeFilter(policy));
}).AddXmlSerializerFormatters();