ASP.NET MVC使用AllowAnonymous特性跳过授权验证

版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/pan_junbiao/article/details/84562775

AllowAnonymous表示一个特性,该特性用于标记在授权期间要跳过 System.Web.Mvc.AuthorizeAttribute 的控制器和操作。

1、在Authorize过滤器类中添加如下代码

//判断是否跳过授权过滤器
if (filterContext.ActionDescriptor.IsDefined(typeof(AllowAnonymousAttribute), true)
    || filterContext.ActionDescriptor.ControllerDescriptor.IsDefined(typeof(AllowAnonymousAttribute), true))
{
    return;
}

完整代码:

using System.Web.Mvc;

namespace MvcApp.Filter
{
    /// <summary>
    /// 授权过滤器
    /// </summary>
    public class LoginAuthorizeAttribute : AuthorizeAttribute
    {
        public override void OnAuthorization(AuthorizationContext filterContext)
        {
            //判断是否跳过授权过滤器
            if (filterContext.ActionDescriptor.IsDefined(typeof(AllowAnonymousAttribute), true)
                || filterContext.ActionDescriptor.ControllerDescriptor.IsDefined(typeof(AllowAnonymousAttribute), true))
            {
                return;
            }

            //TODO:授权校验
            
        }
    }
}

2、在要跳过授权校验的控制器或Action上添加AllowAnonymous特性

[AllowAnonymous]
public class TestController : Controller
{
    public ActionResult Index()
    {
        return View();
    }

    public ActionResult Index2()
    {
        return View();
    }
}

这样上面TestController控制器下的所有Action都将跳过全局的Authorize过滤器类。

或者添加在Action上:

[AllowAnonymous]
public ActionResult Index()
{
    return View();
}

这样上面的Action将会跳过全局的Authorize过滤器类。

其它方式:

通过判断控制器名称或Action的名称来跳过Authorize过滤器类。

if (filterContext.ActionDescriptor.ControllerDescriptor.ControllerName == "控制器名称" 
    || filterContext.ActionDescriptor.ActionName == "Action名称")
{
    return;
}

例如:需要跳过TestController控制器下的所有Action。

public override void OnAuthorization(AuthorizationContext filterContext)
{

    if (filterContext.ActionDescriptor.ControllerDescriptor.ControllerName == "Test")
    {
        return;
    }

    //TODO:授权校验
            
}

 

展开阅读全文

没有更多推荐了,返回首页