我是身份系统开发的新手,我正在考虑在 ASP.NET MVC 3 架构中使用声明主体和声明身份进行授权(在控制器级别实现)。
我可以看到很少有HttpContext.User.Identity
用于授权的实现和一些使用IClaimsPrincipal
. 根据我对几篇文章的理解(差),IClaimsPrincipal
是一种基于声明的方法,可以为应用程序级别的使用提供HttpContext.User.Identity
上下文。这两种方法有什么区别?如果我将 ADFS 2.0 用作 STS/FP 服务,哪一种更有效?