我有一个控制器,我想在默认情况下要求所有操作的授权,除了几个.因此,在下面的示例中,除了索引之外,所有操作都需要身份验证.我不想用Authorize来修饰每一个操作,我只想在某些情况下覆盖默认授权,可能是使用一个自定义过滤器,比如NotAuthorize.
[Authorize]
public class HomeController : BaseController
{
[NotAuthorize]
public ActionResult Index()
{
// This one wont
return View();
}
public ActionResult About()
{
// This action will require authorization
return View();
}
}