问题：
在控制器或方法添加[AllowAnonymous]的时候，无法跳过继承AuthorizeAttribute的子类的验证。

原因：

上图是AuthorizeAttribute的源代码

从源代码上来看，[AllowAnonymous]之所以能够跳过AuthorizeAttribute的验证，是因为有SkipAuthorization方法的存在，而我们继承重写方法过后，并没有使用SkipAuthorization方法，所以也没有办法跳过AuthorizeAttribute的检查。

解决方法：
因为SkipAuthorization方法是私有的，用反射又显得有点复杂，所以我们只需要方法里面的核心代码就好，那就是
actionContext.ActionDescriptor.GetCustomAttributes<AllowAnonymousAttribute>().Any()

ActionDescriptor方法是获取Aciton在元数据的描述，所属控制器啊，相关名称啊，特性啊等等
GetCustomAttributes方法是获取其中自定义的特性

所以我们只需要在继承AuthorizeAttribute的 OnAuthorization方法开头这样写就好了

到这里一般来说都解决了，有什么问题欢迎留言