Identity简单授权 - 码农教程

以下代码将访问权限限制为任何经过身份验证的用户，这里为控制器级

[Authorize]
public class AccountController : Controller
{
    public ActionResult Login()
    {
    }

    public ActionResult Logout()
    {
    }
}

如果要对操作（而不是控制器）应用授权，请将属性应用于方法本身

public class AccountController : Controller
{
   public ActionResult Login()
   {
   }

   [Authorize]
   public ActionResult Logout()
   {
   }
}

现在只有经过身份验证的用户可以访问该 Logout 函数。

你还可以使用属性，以 AllowAnonymous 允许未通过身份验证的用户访问各个操作。

[Authorize]
public class AccountController : Controller
{
    [AllowAnonymous]
    public ActionResult Login()
    {
    }

    public ActionResult Logout()
    {
    }
}

这将仅允许经过身份验证的用户 AccountController 访问，但 Login 操作除外，无论用户是否经过身份验证或未经身份验证/匿名状态，都可以访问该操作。

原文地址：https://www.cnblogs.com/liessay/p/13213573.html