问题:
在控制器或方法添加[AllowAnonymous]的时候,无法跳过继承AuthorizeAttribute的过滤器的验证。
原因:

上图是AuthorizeAttribute的源代码
从源代码上来看,[AllowAnonymous]之所以能够跳过AuthorizeAttribute的验证,是因为有SkipAuthorization方法的存在,而我们继承重写方法过后,并没有使用SkipAuthorization方法,所以也没有办法跳过AuthorizeAttribute的检查。
解决方法:
因为SkipAuthorization方法是私有的,用反射又显得有点复杂,所以我们只需要方法里面的核心代码就好,那就是
actionContext.ActionDescriptor.GetCustomAttributes<AllowAnonymousAttribute>().Any()
ActionDescriptor方法是获取Aciton在元数据的描述,所属控制器啊,相关名称啊,特性啊等等
GetCustomAttributes方法是获取其中自定义的特性
所以我们只需要在继承AuthorizeAttribute的 OnAuthorization方法开头这样写就好了

到这里一般来说都解决了,有什么问题欢迎留言
本文解析了在ASP.NET MVC中,如何在继承AuthorizeAttribute的情况下,让[AllowAnonymous]特性生效,跳过权限验证。通过在OnAuthorization方法中添加特定代码,实现了自定义过滤器与AllowAnonymous特性的兼容。
1393

被折叠的 条评论
为什么被折叠?



