在ASP.NET核心應用程序中添加授權

Question

我注意到asp.net核心應用程序可以全局配置爲Authorize只有經過身份驗證的用戶有兩種不同的方式。我想知道的是這兩種方法

public void ConfigureServices(IServiceCollection services) 
{   
    services.AddAuthorization(); 
} 

2日之間的差值

public void ConfigureServices(IServiceCollection services) 
{     
    services.AddMvc(config => 
    { 
     var policy = new AuthorizationPolicyBuilder().RequireAuthenticatedUser().Build(); 
     config.Filters.Add(new AuthorizeFilter(policy)); 
    }); 
} 

Answer 1

AddAuthorization（）將需要使用授權屬性和政策的位。它不適用於任何地方，這是留給你的。您對全局配置應用程序的描述不正確。

添加授權篩選器基本上是在所有地方應用授權屬性並要求在整個站點上進行授權。