在具有Authorize属性的 Controller 类中,是否有一种方法可以使[Authorize]服饰在一项操作中被忽略?
[Authorize]
public class MyController : Controller
{
[Authorize(Users="?")]//I tried to do that and with "*", but unsuccessfuly,
public ActionResult PublicMethod()
{
//some code
}
public ActionResult PrivateMethod()
{
//some code
}
}
只是PrivateMethod()应该具有身份验证,但是也需要身份验证。
PS:我不想做我的自定义授权过滤器。
[]的
最佳答案
默认情况下,这是不可能的-如果您为 Controller 设置[授权],则只有经过身份验证的用户可以访问操作。
或者
您可以尝试自定义决策:stackoverflow。
关于asp.net-mvc-3 - 将AuthorizeAttribute应用于 Controller 类并同时执行操作,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/7113673/