如何强制只匿名访问控制器操作?

我可以使用[AllowAnonymous]属性允许用户访问控制器操作,但是是否有一个属性只允许匿名用户执行操作? 例如[AllowAnonymousOnly]

不,它不存在。

但是,您可以通过创建inheritance自AuthorizeAttribute的属性来创建它。

这是一个例子 。

你的看起来像: 

 public class AllowAnonymousOnlyAttribute : AuthorizeAttribute { protected override bool AuthorizeCore(HttpContextBase httpContext) { // make sure the user is not authenticated. If it's not, return true. Otherwise, return false } }

您可以检查用户的身份validation。 如果用户已登录,则将其重定向远离控制器。 使用MVC的角色提供程序可以实现如下: 

  if(User.Identity.IsAuthenticated) { return RedirectToRoute("home"); }

如果用户未登录,则将允许用户查看页面的内容。

Interesting Posts

ASP.NET MVC GetFullHtmlFieldId没有返回有效的id

将LINQ扩展为SQL生成的类

MVC @ Html.DropDownList在ViewBag中使用SelectList获取错误

根据DTO,实体模型或其他方式validation服务层中的数据?

在联合身份令牌上获取“不是有效的Base-64字符串”

你有一个CascadingDropDown使用ASP.NET MVC吗?

在ASP.NET MVC 3 Web App + Ninject + EF中为不同用户设置不同的连接字符串

在控制器构造函数中使用User.Identity.Name定义用户

将逻辑放在ViewModel geters中

如何在构建动态LINQ表达式时检测IsNull / NotNull?