我试图了解[AllowAnonymous]标记的工作原理。
我有以下方法
[HttpGet]
public ActionResult Add()
{
return View();
}
当我未登录时,我可以打开此页面。我的印象是,只有将[AllowAnonymous]标记放在我应该能够做到的方法之上,才能做到这一点。我需要打开一个设置才能使其正常工作吗?
答案 0 :(得分:7)
[AllowAnonymous]属性时, [Authorize]属性才有效。例如,您在[Authorize]上使用AccountController属性。您还希望在不进行身份验证的情况下允许您的用户使用Login方法。这样,您就可以在[AllowAnonymous]方法上使用Login属性。在这种情况下,您的用户将能够登录您的网站,因为[AllowAnonymous]允许它
有意义吗?