关于自定义AuthorizeAttribute

其他 2018-09-22 14:48:56 阅读次数: 0 
 [CustomAuthorize] //这是我自定义的AuthorizeAttribute
    public class AccountController : BaseController
    {
     
        //
        // GET: /Account/Login
        [AllowAnonymous]    
        public ActionResult Login(string returnUrl)
        {
            ViewBag.ReturnUrl = returnUrl;
            return View();
        }
 }

 在加入自定义的AuthorizeAttribute时,第一次测没有经过CustomAuthorize。在我重新生成后,对于Login()上面添加[AllowAnonymous]并不能让[AllowAnonymous]起作用。于是我重新来了两次,确定了[AllowAnonymous]对于我自定义的AuthorizeAttribute的确失效了。而我的[CustomAuthorize]是针对整个AccountController

   public class CustomAuthorizeAttribute : AuthorizeAttribute
    {
   
        public override void OnAuthorization(AuthorizationContext filterContext)
        {
            //关于判断AllowAnonymousAttribute
            bool flag = ((ReflectedActionDescriptor)filterContext.ActionDescriptor).MethodInfo.IsDefined(typeof(AllowAnonymousAttribute), true) ||
              filterContext.ActionDescriptor.ControllerDescriptor.ControllerType.IsDefined(typeof(AllowAnonymousAttribute), true);
            if (flag) 
            {
                return;
            }
    }
}

在我找了很多方法后,发现添加了这段代码后对于我的[CustomAuthorize],通过添加[AllowAnonymous]能够跳过验证,并对我的Controller其他方法没有影响。

猜你喜欢

转载自blog.csdn.net/just_lover/article/details/82344406
今日推荐
TIOBE 5 月榜单:Fortran “复活”进入 Top 10
GCC 14.1 发布
面壁智能发布 Eurux-8x22B 开源大模型 —— 堪称「理科状元」
开源日报 | 谷歌扶持鸿蒙上位;开源Rabbit R1;Docker加持的安卓手机;微软的焦虑和野心;海尔电器把开放平台关了
中国码农的“35岁魔咒”
蘭雅 CorelDRAW 插件 2024.5.1 国际劳动节版,免费下载
Arc Browser for Windows 1.0 正式 GA
90后程序员开发视频搬运软件、不到一年获利超 700 万,结局很刑!
周排行
Java自定义时间格式
同步整形电路
在开发中最最最常用的字符串的属性大集合
Linux 查看端口占用并杀掉
Java基础四:ArrayList
多线程之死锁就是这么简单
mysql 基础命令集
awk 命令详解
Centos6.3编译安装nginx+php步骤
OCR (Optical Character Recognition,光学字符识别)
每日归档
更多
2024-05-08(42)
2024-05-07(14)
2024-05-06(40)
2024-05-05(0)
2024-05-04(7)
2024-05-03(19)
2024-05-02(0)
2024-05-01(4)
2024-04-30(1)
2024-04-29(40)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022