asp.net-mvc-5 - Mvc AllowAnonymous 不起作用

Question

我有两个 MVC 5 应用程序，据我所知，它们都是相同的(一个是从另一个创建的)。然而，其中一个 AllowAnonymous 不起作用。

如果我在 FilterConfig 中注册 filters.Add(new System.Web.Mvc.AuthorizeAttribute());，则在方法不适用于我的 AccountController -> ResetPassword 方法，系统重定向到我的登录页面。

如果我删除此代码并将 [Authorize] 放在 AccountController 类上，一切都会按您的预期进行。

我没有覆盖任何属性。

总而言之，一个项目可以处理过滤器。添加，另一个项目必须在 Controller 上具有 Authorize ，否则 AllowAnonymous 将被忽略。

有什么想法吗？

Answer 1

我现在已经发现了这个问题，并且认为分享可能会有用，因为当我早些时候查看时，似乎没有针对我的确切问题的答案。

我遇到奇怪行为的原因是项目不起作用，我有一个布局页面，其中有几个 @Html.Action 调用。这些调用是在过滤器添加授权属性时对已授权的 Controller 进行的。因此，为了让AllowAnonymous能够处理我的方法并一直显示页面，AllowAnonymous还需要添加到从Html.Action调用的子方法中。

这并不是立即显而易见的，因为在调试中，正在调用带有AllowAnonymous的主操作!

希望这对某人有帮助。