身份验证Authentication与授权Authorization的区别
摘要:
身份验证Authentication:获取用户的身份信息,了解用户身份 授权Authorization:通过用户的身份信息验证用户是否具有特定权限 ASP.NET 身份验证 IIS 向 ASP.NET 传递代表经过身份验证的用户或匿名用户帐户的令牌。该令牌在一个包含在 IPrincipal 对象中的 IIdentity 对象中维护,IPrincipal 对象进而附加到当前 Web 请求线程。可... 阅读全文
posted @ 2008-12-06 22:18 starspace 阅读(1712) 评论(0) 推荐(1) 编辑
