解决ASP.NET Web api 使用AllowAnonymous特性不起作用的问题

本文解析了在ASP.NET MVC中,如何在继承AuthorizeAttribute的情况下,让[AllowAnonymous]特性生效,跳过权限验证。通过在OnAuthorization方法中添加特定代码,实现了自定义过滤器与AllowAnonymous特性的兼容。

低功耗蓝牙项目,需要一块懂省电的板

思澈 SF32LB52 芯片,BLE 协议栈深度优化,上手即开发

问题:
在控制器或方法添加[AllowAnonymous]的时候,无法跳过继承AuthorizeAttribute的过滤器的验证。

原因:
在这里插入图片描述

上图是AuthorizeAttribute的源代码

从源代码上来看,[AllowAnonymous]之所以能够跳过AuthorizeAttribute的验证,是因为SkipAuthorization方法的存在,而我们继承重写方法过后,并没有使用SkipAuthorization方法,所以也没有办法跳过AuthorizeAttribute的检查。

解决方法:
因为SkipAuthorization方法是私有的,用反射又显得有点复杂,所以我们只需要方法里面的核心代码就好,那就是
actionContext.ActionDescriptor.GetCustomAttributes<AllowAnonymousAttribute>().Any()

ActionDescriptor方法是获取Aciton在元数据的描述,所属控制器啊,相关名称啊,特性啊等等
GetCustomAttributes方法是获取其中自定义的特性

所以我们只需要在继承AuthorizeAttribute OnAuthorization方法开头这样写就好了
在这里插入图片描述
到这里一般来说都解决了,有什么问题欢迎留言

低功耗蓝牙项目,需要一块懂省电的板

思澈 SF32LB52 芯片,BLE 协议栈深度优化,上手即开发

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值