我试图了解[AllowAnonymous]标签的工作原理。
我有以下方法
[HttpGet]
public ActionResult Add()
{
return View();
}
当我没有登录时,我可以打开此页面。我的印象是,只有将[AllowAnonymous]标记放在应该能够做到的方法之上,我才能做到这一点。是否需要启用某个设置才能使其正常工作?
最佳答案
仅当在控制器级别上使用[AllowAnonymous]属性时,[Authorize]属性才起作用。例如,您在[Authorize]上使用AccountController属性。另外,您还希望您的用户无需认证即可使用Login方法。这样,您可以在[AllowAnonymous]方法上使用Login属性。在这种情况下,您的用户将能够登录到您的站点,因为[AllowAnonymous]允许它
是否有意义?