您的位置: 首页  >  技术问答  >  将AuthorizeAttribute应用于控制器类并同时采取行动

将AuthorizeAttribute应用于控制器类并同时采取行动

分类: 技术问答 2022-04-27 21:54:01

将AuthorizeAttribute应用于控制器类并同时采取行动

问题描述:

是否有一种方法可以在具有Authorize特性的控制器类中的一个操作中忽略[Authorize] attibute?将AuthorizeAttribute应用于控制器类并同时采取行动

 [Authorize] 
     public class MyController : Controller 
     { 
      [Authorize(Users="?")]//I tried to do that and with "*", but unsuccessfuly, 
      public ActionResult PublicMethod() 
      { 
      //some code 
      } 

      public ActionResult PrivateMethod() 
      { 
      //some code 
      } 
     }

只是PrivateMethod()应​​该有认证要求,但它也被要求。

PS:我不想让我的自定义授权过滤器。

+1

你们是不是要无视授权即对类myController的对行动PublicMethod或PrivateMethod? – itsmatt

+0

这是忽略行动PublicMethod。我写错了,我很抱歉,现在已经修好了! –

默认情况下,这是不可能的[] - 如果你设置[授权]的控制器则仅认证用户可以访问行动。

您可以尝试定制的决定:stackoverflow

一种解决方案是在这篇文章中:Securing your ASP.NET MVC 3 Application

在哪里你装饰用使用AllowAnonymous自定义属性操作的白名单方法的文章会谈。它要求您扩展AuthorizeAttributeOnAuthorization方法以跳过授权检查AllowAnonymous -actions。 (该方法是记李维斯,在MVC团队的安全专家。)

您可以用[使用AllowAnonymous]

[Authorize] 
public class MyController : Controller 
{ 
    [AllowAnonymous] 
    public ActionResult PublicMethod() 
    { 
      //some code 
    } 

    public ActionResult PrivateMethod() 
    { 
      //some code 
    } 
    } 


public class MyController : Controller 
    { 
     [Authorize] //it will only work for the following action 
     public ActionResult PublicMethod() 
     { 
     //some code 
     } 

     public ActionResult PrivateMethod() //[Authorize] will not work for this action 
     { 
     //some code 
     } 
    }
+0

尝试添加一些单词来解释您的答案。正义代码的答案通常不太有用。 – Matt

相关推荐