在.net core 2.0时代,微软默认没有开启Endpoint,也就是当Controller或者Action设置了AllowAnonymous特性,将会为请求自动添加AllowAnonymousFilter,这就回到了上文提到的2.0项目中的验证方法的写法上了。
毫不犹豫,果断的去翻了项目的Startup,果然3.0的项目默认使用了Endpoint
/// <summary> /// 判断是否可以匿名访问 /// </summary> /// <param name="context"></param> /// <returns></returns> private bool HasAllowAnonymous(AuthorizationFilterContext context) { if (context.Filters.Any(item => item is IAlwaysRunResultFilter)) { return true; } var endpoint = context.HttpContext.GetEndpoint(); if (endpoint?.Metadata?.GetMetadata<IAllowAnonymous>() != null) { return true; } return false; }
————————————————
版权声明:本文为CSDN博主「Elvis Orz」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/elvismile/article/details/104003004
