ASP.NET MVC使用AllowAnonymous特性跳过授权验证

本文详细介绍了在ASP.NET MVC中使用AllowAnonymous特性来跳过特定控制器或操作的授权检查的方法。通过在控制器或Action上应用此特性,可以灵活地控制哪些部分需要进行权限验证。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

AllowAnonymous表示一个特性,该特性用于标记在授权期间要跳过 System.Web.Mvc.AuthorizeAttribute 的控制器和操作。

1、在Authorize过滤器类中添加如下代码

//判断是否跳过授权过滤器
if (filterContext.ActionDescriptor.IsDefined(typeof(AllowAnonymousAttribute), true)
    || filterContext.ActionDescriptor.ControllerDescriptor.IsDefined(typeof(AllowAnonymousAttribute), true))
{
    return;
}

完整代码:

using System.Web.Mvc;

namespace MvcApp.Filter
{
    /// <summary>
    /// 授权过滤器
    /// </summary>
    public class LoginAuthorizeAttribute : AuthorizeAttribute
    {
        public override void OnAuthorization(AuthorizationContext filterContext)
        {
            //判断是否跳过授权过滤器
            if (filterContext.ActionDescriptor.IsDefined(typeof(AllowAnonymousAttribute), true)
                || filterContext.ActionDescriptor.ControllerDescriptor.IsDefined(typeof(AllowAnonymousAttribute), true))
            {
                return;
            }

            //TODO:授权校验
            
        }
    }
}

2、在要跳过授权校验的控制器或Action上添加AllowAnonymous特性

[AllowAnonymous]
public class TestController : Controller
{
    public ActionResult Index()
    {
        return View();
    }

    public ActionResult Index2()
    {
        return View();
    }
}

这样上面TestController控制器下的所有Action都将跳过全局的Authorize过滤器类。

或者添加在Action上:

[AllowAnonymous]
public ActionResult Index()
{
    return View();
}

这样上面的Action将会跳过全局的Authorize过滤器类。

其它方式:

通过判断控制器名称或Action的名称来跳过Authorize过滤器类。

if (filterContext.ActionDescriptor.ControllerDescriptor.ControllerName == "控制器名称" 
    || filterContext.ActionDescriptor.ActionName == "Action名称")
{
    return;
}

例如:需要跳过TestController控制器下的所有Action。

public override void OnAuthorization(AuthorizationContext filterContext)
{

    if (filterContext.ActionDescriptor.ControllerDescriptor.ControllerName == "Test")
    {
        return;
    }

    //TODO:授权校验
            
}

 

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

pan_junbiao

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值