[AllowAnonymous]
绕过授权语句,每个人都可以访问该操作,无论其状态是经过身份验证、未经过身份验证还是匿名。
如果将 [AllowAnonymous]
和某个 [Authorize]
属性结合使用,系统将忽略 [Authorize]
属性。 例如,如果在控制器级别应用 [AllowAnonymous]
:
- 将忽略来自同一控制器上的属性
[Authorize]
或控制器上的操作方法的任何授权要求。 - 身份验证中间件不会短路,但不需要成功。
[AllowAnonymous]
绕过授权语句,每个人都可以访问该操作,无论其状态是经过身份验证、未经过身份验证还是匿名。
如果将 [AllowAnonymous]
和某个 [Authorize]
属性结合使用,系统将忽略 [Authorize]
属性。 例如,如果在控制器级别应用 [AllowAnonymous]
:
[Authorize]
或控制器上的操作方法的任何授权要求。