如何创建仅供未通过身份验证的用户使用的控制器方法?
How to create controller method that is only available for users that are not authenticated?
所以我知道您可以创建控制器方法,该方法仅在用户经过身份验证并具有某些角色时才可访问,例如:
[Authorize(Roles="Admin")]
在控制器方法之前添加此方法将使该方法仅对具有管理员角色的用户可用
我想知道是否可以创建一个仅供匿名用户(尚未通过身份验证的用户)使用的方法,例如注册方法将是这样的方法,因为我不想让已经是已通过身份验证以创建新用户?
TIA
经过一番谷歌搜索后发现拒绝访问某人并不是那么容易,您必须扩展 AuthorizeAttribute class。您可以详细阅读here
所以我知道您可以创建控制器方法,该方法仅在用户经过身份验证并具有某些角色时才可访问,例如:
[Authorize(Roles="Admin")]
在控制器方法之前添加此方法将使该方法仅对具有管理员角色的用户可用
我想知道是否可以创建一个仅供匿名用户(尚未通过身份验证的用户)使用的方法,例如注册方法将是这样的方法,因为我不想让已经是已通过身份验证以创建新用户?
TIA
经过一番谷歌搜索后发现拒绝访问某人并不是那么容易,您必须扩展 AuthorizeAttribute class。您可以详细阅读here