任务31:课时介绍 & 任务32:Cookie-based认证介绍 &任务33:34课 :AccountController复制过来没有移除[Authorize]标签

任务31:课时介绍

 

cookie-based网站这边的认证

jwt基于移动端和前后端分离的项目,jwt有一些独特的优势

jwt在asp.net core中的实现机制,了解实现机制并进行扩展。比如非标准的Outhrize token

自定义的token,自定义的算法生成的token,

授权:基于角色和Cliams的

 *********************************************

任务32:Cookie-based认证介绍

基友cookie的认证方式

 

 

通常用于用core来做网站的认证和授权

比如要访问/Admin/index的路径,如果检测到没有登陆就会返回一个302,跳转到登陆的页面

我们通常在admin/index打上一个Autorize的标签,那他会返回一个302,我们就跳转到Account/Login

login输入用户名和密码进行登陆,生成一个cookie

 

 任务33:34课 :AccountController复制过来没有移除[Authorize]标签

在我调试的过程中把Authorize标签一移除掉了,但是这段内容在视频中没有体现。如果大家也在AccountController上打上 Authorize标签的话,就会一直循环跳转,希望后面的同学注意一下这个情况 。

 

posted @ 2019-02-12 23:15  高山-景行  阅读(300)  评论(2编辑  收藏  举报