Я пытаюсь ознакомиться с Asp.net Core 2.2 MVC. У меня есть пример проекта и реализована аутентификация на основе файлов cookie, и я хотел бы, чтобы только аутентифицированные пользователи имели доступ к странице панели мониторинга. Следующим шагом после аутентификации будет украшение контроллеров атрибутом [Authorize].
В файле starup.cs
services.AddMvc(options =>
{
options.Filters.Add(new AutoValidateAntiforgeryTokenAttribute());
var policy = new
AuthorizationPolicyBuilder().RequireAuthenticatedUser().Build();
options.Filters.Add(new AuthorizeFilter(policy));
options.Filters.Add(new AuthorizeFilter());
}).SetCompatibilityVersion(CompatibilityVersion.Version_2_2);
В чем разница между добавлением фильтра авторизации и авторизацииФильтр с политикой аутентификации пользователя.
Когда я тестирую, кажется, что они оба работают одинаково, и они позволяют только аутентифицированным пользователям получать доступ к панели мониторинга.