标签: c# asp.net asp.net-4.5
如何为匿名用户实施自定义授权?基本上我希望我的业务层检查匿名用户的当前请求是否可以访问特定请求。
匿名用户将使用临时令牌进行访问。
我使用表单身份验证并为登录用户实现了自定义原则。
我应该使用AnonymousBase原则作为默认安全原则,然后让我现有的自定义安全原则继承它吗?我还想支持经过身份验证的用户使用令牌访问资源吗?