È possibile disabilitare il filtro di autenticazione su un'azione in un controller MVC 5?

Question

[AuthenticateUser] 
public class HomeController : Controller 
{ 
    // 
    // GET: /Home/ 
    public ActionResult Index() 
    { 
     return View(); 
    } 

    [AllowAnonymous] 
    public ActionResult List() 
    { 
     return View(); 
    } 
} 

Come rimuovere l'autenticazione per l'azione denominata come Elenco? Si prega di avvisare ....

La mia codifica del filtro personalizzato come segue .. ho ereditato anche la chiamata FilterAttribute. raccomanda prego quanto riguarda

public class AuthenticateUserAttribute: FilterAttribute, IAuthenticationFilter 
{ 
    public void OnAuthentication(AuthenticationContext context) 
    { 
     if (this.IsAnonymousAction(context)) 
     { 

     } 

     if (user == "user") 
     { 
      // do nothing 
     } 
     else 
     { 
      context.Result = new HttpUnauthorizedResult(); // mark unauthorized 
     } 
    } 

    public void OnAuthenticationChallenge(AuthenticationChallengeContext context) 
    { 
     if (context.Result == null || context.Result is HttpUnauthorizedResult) 
     { 
      context.Result = new RedirectToRouteResult("Default", 
       new System.Web.Routing.RouteValueDictionary{ 
        {"controller", "Home"}, 
        {"action", "List"}, 
        {"returnUrl", context.HttpContext.Request.RawUrl} 
       }); 
     } 
    } 
} 

Il codice sotto generano il messaggio di errore: Errore 1 Il metodo match migliore overload per 'MVC5Features.Filters.AuthenticateUserAttribute.IsAnonymousAction (System.Web.Mvc.AuthorizationContext)' ha alcuni argomenti non validi c : \ users \ kirupananthan.g \ documents \ visual studio 2013 \ Projects \ MVC5Features \ MVC5Features \ Filters \ AuthenticateUserAttribute.cs 16 17 MVC5Features Errore 2 Argomento 1: impossibile convertire da 'System.Web.Mvc.Filters.AuthenticationContext' a ' System.Web.Mvc.AuthorizationContext 'c: \ users \ kirupananthan.g \ documents \ visual studio 2013 \ Projects \ MVC5Features \ MVC5Features \ Filters \ AuthenticateUserAttribute.cs 16 40 MVC5Features

if (this.IsAnonymousAction(context)) 

Answer 1

[AllowAnonymous] 

Dal momento che è il vostro filtro personalizzato, è possibile estenderla a gestire AllowAnonymous (se non si desidera utilizzare AllowAnonymous, su base annua può creare proprio f.e. NoAuthentication):

public class AuthenticateUser : IAuthenticationFilter 
{ 

    public void OnAuthentication(AuthenticationContext filterContext) 
    { 
     if (this.IsAnonymousAction(filterContext)) 
     { 
      return; 
     } 

     // some code 
    } 

    private bool IsAnonymousAction(AuthenticationContext filterContext) 
    { 
     return filterContext.ActionDescriptor 
          .GetCustomAttributes(inherit: true) 
          .OfType<AllowAnonymousAttribute>() 
              //or any attr. you want 
          .Any(); 
    } 
} 

Answer 2

Prova l'attributo

Answer 3

Forse se si specifica per l'azione e nel filtro di autenticazione personalizzato permettere che questo gruppo per tutto ciò che un determinato gruppo di utenti.

Answer 4

In MVC 5 e cito da http://www.dotnetcurry.com/showarticle.aspx?ID=975 Il CustomOverrideAuthorizationAttribute classe viene ereditata dalla classe FilterAttribute e implementa IOverrideFilter. Questa interfaccia viene utilizzata per definire i filtri applicati sul controller. La proprietà FiltersToOverride restituisce il tipo IAuthorizationFilter. Ciò significa che il filtro Autorizza applicato al genitore (controller o classe di applicazione globale) verrà sovrascritto.

Answer 5

Credo che dovresti rimuovere l'attributo dal controller e metterlo su ciascun metodo di azione tranne List.