摘要:
一、核心概念区分 认证(Authentication):验证用户的身份,确认 "你是谁"。 例如:用户输入用户名密码、使用 OAuth2 登录(如谷歌 / 微软账号)等,系统确认该用户的身份合法性。 授权(Authorization):在认证通过后,决定用户 "能做什么"。 例如:普通用户只能查看数 阅读全文
posted @ 2025-08-28 21:36
【唐】三三
阅读(39)
评论(0)
推荐(0)
摘要:
核心概念先明确 在看流程前,需先区分两者的核心差异,避免混淆: 维度 中间件(Middleware) 过滤器(Filter) 作用层级 全局请求管道(HTTP 生命周期) 控制器/动作方法层级(MVC 框架内部) 处理时机 早于过滤器(请求进入管道即触发) 晚于中间件(路由匹配后、控制器执行前后触发 阅读全文
posted @ 2025-08-28 18:59
【唐】三三
阅读(41)
评论(0)
推荐(0)
浙公网安备 33010602011771号