カスタム AuthorizeAttribute を作成して、アプリケーションにアクセス許可セキュリティのレベルを追加しました。
[AuthorizeUser(AccessLevel="Read")]
コントローラーで特定のアクションをデコレートするか、クラス全体に実装するだけです。この追加のチェックを必要としないアクションがいくつかある特定のコントローラーがあります。これをクラス全体に適用し、いくつかのアクションを除外する方が理にかなっています。
カスタム AuthorizeAttribute からアクションを除外するにはどうすればよいですか? アクションが実行されるたびに、その特定のアクションに提供する属性ではなく、クラス属性がデフォルトになるようです。