Claims-based
分开认证和授权,如用QQ账户登录系统。
.net 下实现
ClaimsIdentity
ClaimsPrincipal
Basic/Windows/Forms
Forms认证
登录时FormsAuthentication.SetAuthCookie("Jesse", false)创建cookies,访问其他页面时FormsAuthenticationModule检查到了用户身份的cookie,并生成identity对象,HttpContext.User.IsAuthenticated = true
OWin
通过application delegate解耦web应用与服务
.net 认证基础
Identity(包含Name,IsAuthenticated,AuthenticationType)
Principal(AppDomain级别,包含Identity)
RoleProvider(基于Principal实现)
[Authorize(Roles="Users")] //可用在controller上
原文:http://www.cnblogs.com/yfann/p/4679060.html