标签: .net asp.net-web-api2
所以我知道您可以创建只有在用户通过身份验证且具有某些角色的情况下才可访问的控制器方法:
[Authorize(Roles="Admin")]
在控制器方法之前添加此方法会使该方法仅适用于具有Admin
我想知道是否有可能创建一个仅对匿名用户(未经过身份验证的用户)可用的方法,例如,注册方法将是这样的方法,因为我不希望允许已经过身份验证的用户创建一个新用户?
TIA
答案 0 :(得分:0)
经过一段谷歌搜索后发现拒绝访问某人并不容易,你必须扩展AuthorizeAttribute类。您可以详细了解here