過去對於 ASP.NET 的驗證一直沒去研究,最近覺得不行,連這基礎都沒有,還想踏入網站的 Coding,
一開始我就下個關鍵字 Google 一下:『ASP.NET 驗證』,
嗚~ 看到 msdn 的文章我是還蠻喜歡看一下的,雖然 msdn 的文章沒有這麼好懂,
但其實看久了,你熟悉 msdn 文章的閱讀方式後,看起來也能很順眼,
廢話太多,來進入正題。
先說驗證(Authentication)跟授權(Authorization)是兩件事情,
一定是先驗證,然後才能授權,所以網站的 Controller 或 Action 有加上 AuthorizeAttribute的話,
意思是說這個功能是要有授權才能執行的,如果沒有授權,就會依照預設或自訂的導向登入網址去,
所以下面來談談看 ASP.NET 驗證方式,