在具有Authorize属性的 Controller 类中,是否有一种方法可以使[Authorize]服饰在一项操作中被忽略?

        [Authorize]
        public class MyController : Controller
        {
           [Authorize(Users="?")]//I tried to do that and with "*", but unsuccessfuly,
           public ActionResult PublicMethod()
           {
           //some code
           }

           public ActionResult PrivateMethod()
           {
           //some code
           }
        }

只是PrivateMethod()应​​该具有身份验证,但是也需要身份验证。

PS:我不想做我的自定义授权过滤器。

[]的

最佳答案

默认情况下,这是不可能的-如果您为 Controller 设置[授权],则只有经过身份验证的用户可以访问操作。

或者

您可以尝试自定义决策:stackoverflow

关于asp.net-mvc-3 - 将AuthorizeAttribute应用于 Controller 类并同时执行操作,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/7113673/

10-11 17:35