翻译如下：

　　在MVC中授权通过控制AuthorizeAttribute属性及其各种参数。在最简单的应用AuthorizeAttribute属性控制器或行动限制访问控制器或操作任何身份验证的用户。

例如，下面的代码限制了对AccountController任何身份验证的用户。

[Authorize]public class AccountController : Controller{    public ActionResult Login()    {    }    public ActionResult Logout()    {    }}

　　如果你想给Action授权，而不想在控制器。可以简单地套用一个AuthorizeAttribute属性在Action上。 

public class AccountController : Controller{    public ActionResult Login()    {    }    [Authorize]    public ActionResult Logout()    {    }}

　　现在只有通过身份验证的用户才能访问登出功能。

　　您也可以使用AllowAnonymousAttribute属性，允许非认证用户个人操作的访问。 例如：

[Authorize]public class AccountController : Controller{    [AllowAnonymous]    public ActionResult Login()    {    }    public ActionResult Logout()    {    }}

　　这将只允许通过认证的用户的AccountController，除了Login的Action，这是所有人开放，无论他们的身份验证或未经身份验证/匿名状态。

注意：

　　[AllowAnonymous]绕过所有授权语句。如果你申请相结合[AllowAnonymous]和任何[Authorize]然后属性属性授权总是被忽略。例如，如果你申请[AllowAnonymous]在控制器级别的任何[Authorize]属性同一个控制器上，或其中的任何行动都将被忽略。