Атрибут разрешает анонимность только в ASP.Net MVC

Question

Я знаю, что есть атрибут, когда пользователь должен авторизоваться или нет. Вы также можете разместить [AllowAnonymous] над ним. Смотрите также код ниже:

[Authorize] // only when the user is authorize 
public class AccountController : Controller 
{ 
    [HttpGet] 
    [AllowAnonymous] // also when the user in not authorize. 
    public ActionResult Login(string returnUrl = "") 
    { /* Some code */ } 

    [HttpPost] 
    [AllowAnonymous] 
    [ValidateAntiForgeryToken] 
    public async Task<ActionResult> Login(LoginViewModel model, string returnUrl) 
    { /* Some code */ } 
} 

Но есть также атрибут для разрешить только анонимным. Например: страница входа в систему отображается только тогда, когда пользователь не разрешает?

Answer 1

Я не думаю, что есть существующий, но нет причин, по которым вы не можете бросить свои собственные. Тем не менее, я хотел бы отметить, что это кажется странным, что вы бы пойти на дополнительные усилия, чтобы ограничить содержание в аутентифицированном пользователь:

public class AnonymousOnly : AuthorizeAttribute 
{ 
    public override void OnAuthorization(AuthorizationContext filterContext) 
    { 
     if (filterContext.HttpContext.User.Identity.IsAuthenticated) 
     { 
      // Do what you want to do here, e.g. show a 404 or redirect 
     } 
    } 
} 

Тогда просто украсить свой класс/метод с новым атрибутом:

[AnonymousOnly] 
public ActionResult Login(string returnUrl = "") 
{ 
    // code 
}