心血來潮,將某個小專案的 ASP.NET Core 相關套件從 1.1 更新至 2.0,
更新套件看起來沒什麼問題,執行起來到有 [Authorize] 的 Action 前,立馬掛在 middleware next()...
預設 ASP.NET Core 範本是運行在 IIS Express 或者直接執行 exe,
若不想每次得開專案執行,或者下 Command 將服務執行起來,
可以讓 ASP.NET Core 像 ASP.NET 一樣運行在 IIS 上開發邊偵錯,
1.首先,先開啟 Internet Information Services 功能
上一次是使用 dotnet watch 達到網站邊執行,邊改代碼,重新整理網頁就能看到代碼的結果,參考:
但很多 .NET 開發者更熟悉 Visual Stdio 2017,這次就來體驗 VS 2017 改完代碼,重新整理網頁就是最新的代碼吧~
上一篇提到 [ASP.NET MVC][Owin] 用最簡單 Cookie 認證方式,
這次改換 ASP.NET Core 的 Microsoft.AspNetCore.Authentication.Cookies 練習最簡單的 Cookie 認證與授權,
上一次簡單提到 [ASP.NET] Forms 驗證與授權 的方式,
這次改換 Owin 的 Microsoft.Owin.Security.Cookies 如何做驗證與授權,
過去對於 ASP.NET 的驗證一直沒去研究,最近覺得不行,連這基礎都沒有,還想踏入網站的 Coding,
一開始我就下個關鍵字 Google 一下:『ASP.NET 驗證』,
嗚~ 看到 msdn 的文章我是還蠻喜歡看一下的,雖然 msdn 的文章沒有這麼好懂,
但其實看久了,你熟悉 msdn 文章的閱讀方式後,看起來也能很順眼,
廢話太多,來進入正題。
先說驗證(Authentication)跟授權(Authorization)是兩件事情,
一定是先驗證,然後才能授權,所以網站的 Controller 或 Action 有加上 AuthorizeAttribute的話,
意思是說這個功能是要有授權才能執行的,如果沒有授權,就會依照預設或自訂的導向登入網址去,
所以下面來談談看 ASP.NET 驗證方式,
摘要:[ASP.NET MVC Web API] 讓 Web API 預設回傳 Json 格式內容
摘要:[ASP.NET MVC Web API] 移除模型的屬性驗證