以下代码将访问权限限制为任何经过身份验证的用户,这里为控制器级
[Authorize] public class AccountController : Controller { public ActionResult Login() { } public ActionResult Logout() { } }
如果要对操作(而不是控制器)应用授权,请将属性应用于方法本身
public class AccountController : Controller { public ActionResult Login() { } [Authorize] public ActionResult Logout() { } }
现在只有经过身份验证的用户可以访问该 Logout
函数。
你还可以使用属性,以 AllowAnonymous
允许未通过身份验证的用户访问各个操作。
[Authorize] public class AccountController : Controller { [AllowAnonymous] public ActionResult Login() { } public ActionResult Logout() { } }
这将仅允许经过身份验证的用户 AccountController
访问,但 Login
操作除外,无论用户是否经过身份验证或未经身份验证/匿名状态,都可以访问该操作。