Мне сложно понять реальное использование атрибута [Authorize]
в ASP.NET MVC. Согласно концепции, если мы украшаем метод контроллера атрибутом [Authorize]
, доступ к контроллерам разрешен только для аутентифицированных пользователей.
Я разработал приложение ASP.NET MVC без декорирования контроллеров с атрибутом [Authorize]
. Я заметил, что если я правильно реализую механизм аутентификации в своем приложении с помощью web.config или каким-либо другим способом, теперь я могу получить доступ к URL {controller}/{action}/{id}
конкретного метода действий.
Система всегда запрашивает логин. Это означает, что мои контроллеры защищены. Мой вопрос в том, что, когда я могу защитить свои контроллеры без использования атрибута [Authorize]
, то в чем его настоящая необходимость?