회원의 유효성을 어떻게 확인해야합니까?

Question

나는 사용자가 로그인했는지 확인하기 위해 Authorize을 사용했지만 이전 게시물에서 해당 역할에 해당 방법에 대한 액세스 권한이 있는지 확인하는 데 사용되었다고 들었습니다.

웹 페이지에 대한 액세스를 허용하거나 허용하지 않기 위해 다른 것을 사용해야하거나 올바른 방법으로 Authorize을 사용하고 있습니까?

나는 로그인하지 않은 사용자가 로그인하지 못하게하려는 소수의 페이지가 있습니다.

이것을 확인하는 올바른 방법은 무엇이며 수업 수준에서 수행 할 수 있습니까?

감사합니다.

Answer 1

인증 및 인증은 두 가지가 있습니다. AuthorizationAttribute를 사용하여 실제로 회원 서비스 공급자가 인증해야하는 것처럼 은과 비슷합니다.

간단히 말해서 인증은 사용자의 신원을 식별 할 수있는 방법이며 인증은 사용자의 액세스 권한을 확인하는 방법입니다.

한 가지 AuthorizeAttribute에 문서에서 언급 :

당신이 AuthorizeAttribute과 작업 방법을 표시하면 당신이 컨트롤러를 표시하면 "해당 작업 방법에 대한 액세스는 모두 인증 및 권한이있는 사용자로 제한됩니다. 속성, 컨트롤러의 모든 동작 메소드가 제한됩니다. "

그래서 인증을 수행하지 않고 확인합니다.