Мне трудно понять реальное использование[Authorize] атрибут в ASP.NET MVC. Согласно концепции, если мы украсим метод контроллера с помощью[Authorize] атрибут, только авторизованные пользователи могут получить доступ к контроллерам.

Я разработал приложение ASP.NET MVC без украшения контроллеров с помощью[Authorize] атрибут. Я заметил, что если я правильно внедряю механизм аутентификации в своем приложении с помощью web.config или каким-либо другим способом, теперь я могу получить доступ к URL-адрес{controller}/{action}/{id} конкретного метода действия.

Система всегда запрашивает логин. Это означает, что мои контроллеры защищены. У меня такой вопрос, когда я могу защитить свои контроллеры, не используя[Authorize] атрибут, тогда зачем он нужен?