AllowAnonymous表示一个特性,该特性用于标记在授权期间要跳过 System.Web.Mvc.AuthorizeAttribute 的控制器和操作。
1、在Authorize过滤器类中添加如下代码
//判断是否跳过授权过滤器
if (filterContext.ActionDescriptor.IsDefined(typeof(AllowAnonymousAttribute), true)
|| filterContext.ActionDescriptor.ControllerDescriptor.IsDefined(typeof(AllowAnonymousAttribute), true))
{
return;
}
完整代码:
using System.Web.Mvc;
namespace MvcApp.Filter
{
/// <summary>
/// 授权过滤器
/// </summary>
public class LoginAuthorizeAttribute : AuthorizeAttribute
{
public override void OnAuthorization(AuthorizationContext filterContext)
{
//判断是否跳过授权过滤器
if (filterContext.ActionDescriptor.IsDefined(typeof(AllowAnonymousAttribute), true)
|| filterContext.ActionDescriptor.ControllerDescriptor.IsDefined(typeof(AllowAnonymousAttribute), true))
{
return;
}
//TODO:授权校验
}
}
}
2、在要跳过授权校验的控制器或Action上添加AllowAnonymous特性
[AllowAnonymous]
public class TestController : Controller
{
public ActionResult Index()
{
return View();
}
public ActionResult Index2()
{
return View();
}
}
这样上面TestController控制器下的所有Action都将跳过全局的Authorize过滤器类。
或者添加在Action上:
[AllowAnonymous]
public ActionResult Index()
{
return View();
}
这样上面的Action将会跳过全局的Authorize过滤器类。
其它方式:
通过判断控制器名称或Action的名称来跳过Authorize过滤器类。
if (filterContext.ActionDescriptor.ControllerDescriptor.ControllerName == "控制器名称"
|| filterContext.ActionDescriptor.ActionName == "Action名称")
{
return;
}
例如:需要跳过TestController控制器下的所有Action。
public override void OnAuthorization(AuthorizationContext filterContext)
{
if (filterContext.ActionDescriptor.ControllerDescriptor.ControllerName == "Test")
{
return;
}
//TODO:授权校验
}