我试图了解[AllowAnonymous]标记的工作原理。
我有以下方法
[HttpGet]
public ActionResult Add()
{
return View();
}
当我未登录时,我可以打开此页面。我的印象是,只有将[AllowAnonymous]标记放在我应该能够做到的方法之上,才能做到这一点。我需要打开一个设置才能使其正常工作吗?
答案 0 :(得分:7)
[AllowAnonymous]
属性时, [Authorize]
属性才有效。例如,您在[Authorize]
上使用AccountController
属性。您还希望在不进行身份验证的情况下允许您的用户使用Login
方法。这样,您就可以在[AllowAnonymous]
方法上使用Login
属性。在这种情况下,您的用户将能够登录您的网站,因为[AllowAnonymous]
允许它
有意义吗?