저는이 프레임 워크가 완전히 새롭기 때문에 나는 그것의 기초와 C#을 배우고 있습니다. 그 사이에 나는 Authorize과 AllowAnonymous을 읽었는데 책을 읽는 동안 컨트롤러가 어떻게 접근하는지에 대한 사용자의 인식 여부를 이해할 수 없습니다. 그 정보는 어디에 저장되어 있습니까? 로그인 방법을 수행하는 동안 특별한 대우를 받아야합니까?ASP .Net MVC 4 Authorize and AllowAnonymous
도움 주셔서 감사합니다.
응용 프로그램 (양식 인증, Windows 인증 또는 OAuth)에 일종의 인증 설정이 있다고 가정하면 로그인 한 사용자는 쿠키 형태로 브라우저에 토큰을 저장합니다. 사용자가 응용 프로그램을 탐색 할 때 토큰이 함께 전달됩니다. Authorize 속성이 컨트롤러 메소드 중 하나에 적용되면 응용 프로그램은 토큰을 검사하고 올바른 권한을 가진 인증 된 사용자인지 여부를 허용합니다. 그렇지 않은 경우 사용자가 지정한 작업으로 리디렉션합니다. 기본 리디렉션은 등록/로그인 페이지입니다. AllowAnonymous를 사용하면 인증되지 않은 사용자가 작업 또는 컨트롤러에 액세스 할 수 있습니다.
요약하면 클라이언트로부터받은 토큰을 기반으로합니다.
두 번째 질문에 대해서는 MVC 4 프로젝트를 만들 때 "인터넷 응용 프로그램"을 선택하면 양식 인증이 내장되어 있으므로 생성 된 로그인 작업을 사용하지 않고 아무것도 할 필요가 없습니다. 생성 된 코드가 아닌 다른 데이터베이스를 사용하려면 MembershipProvider 및 MembershipUser를 구현해야합니다.