ASP.NET MVC Filter AuthorizeAttribute 怎么设置例外?

Question

 [AttributeUsage(AttributeTargets.All, AllowMultiple = true, Inherited = true)]
    public class LoginFilter : AuthorizeAttribute {……}
    

这样写的话所有的页面包括login页面都会被过滤掉，我希望login页面除外，应该在哪里设置？

在web.config里里写了也没有起作用。

Answer 1

public override void OnAuthorization(AuthorizationContext filterContext)
        { 
            string path = filterContext.HttpContext.Request.CurrentExecutionFilePath;
            if (path.StartsWith("/Home/Index",StringComparison.CurrentCultureIgnoreCase)) { return; }

            HttpCookie cookieName = System.Web.HttpContext.Current.Request.Cookies.Get("name");
            
            //判断Cookie用户名密码是否存在 
            if (cookieName == null)
            {
                filterContext.Result = new RedirectResult("/Home/Index");
            }
        }
        
    

[AllowAnonymous] 是无效的。

参考1

参考2