使用基于声明的身份,我目前有两种不同的声明类型。其中一种声明类型的安全性较弱,因此我希望限制用户在只有较弱的凭据时可以执行的操作。
我希望能够指定一个AuthorizeAttribute来抛出我希望允许弱的安全性通过的类。
我可以通过使用两个AuthorizeAttributes并在控制器上使用一个来拒绝对声明类型的访问以及我希望允许的任何路由上的一个,覆盖控制器上的那个。
除非明确允许使用AuthorizeAttribute,否则如何禁用对路由的访问? 或者,是否有更简单的方法来指定除非明确允许,否则所有路由都将拒绝此声明类型?
答案 0 :(得分:0)
[AllowAnonymous]
public ActionResult yourAction(your parameter)
{
your logic...
}