WebAPI中controller添加[AllowAnonymous]无效的解决方法

对于Methods添加[AllowAnonymous]可以进行匿名访问，但是对于Controller添加时无效

public class AuthAttribute : AuthorizationFilterAttribute
{
　　public override void OnAuthorization(HttpActionContext actionContext)
　　{
　　　　//如果用户方位的Action带有AllowAnonymousAttribute，则不进行授权验证，但是controller中无效
　　　　//if (actionContext.ActionDescriptor.GetCustomAttributes<AllowAnonymousAttribute>().Any())
　　　　//{
　　　　// return;
　　　　//}
　　
　　　　//分别验证在method和controller中的AllowAnonymousAttribute属性
　　　　if (((ReflectedHttpActionDescriptor)actionContext.ActionDescriptor).MethodInfo.IsDefined(typeof(AllowAnonymousAttribute), true) 
　　　　　　||actionContext.ActionDescriptor.ControllerDescriptor.ControllerType.IsDefined(typeof(AllowAnonymousAttribute), true)) 　　　　
　　　　{ 
　　　　　　return;
　　　　}

　　　　//token验证
　　　　...

}
}

posted @ 2019-03-30 16:48 vichang 阅读(3257) 评论(0) 编辑收藏举报

会员力量，点亮园子希望

刷新页面返回顶部

vic

God rewards the diligent

WebAPI中controller添加[AllowAnonymous]无效的解决方法

公告