Авторизовать атрибут в ASP.NET MVC
Мне трудно понять реальное использование[Authorize]
атрибут в ASP.NET MVC. Согласно концепции, если мы украсим метод контроллера с помощью[Authorize]
атрибут, только авторизованные пользователи могут получить доступ к контроллерам.
Я разработал приложение ASP.NET MVC без украшения контроллеров с помощью[Authorize]
атрибут. Я заметил, что если я правильно внедряю механизм аутентификации в своем приложении с помощью web.config или каким-либо другим способом, теперь я могу получить доступ к URL-адрес{controller}/{action}/{id}
конкретного метода действия.
Система всегда запрашивает логин. Это означает, что мои контроллеры защищены. У меня такой вопрос, когда я могу защитить свои контроллеры, не используя[Authorize]
атрибут, тогда зачем он нужен?