在ASP.NET MVC中，可以使用全局身份验证来要求用户在访问应用程序中的每个控制器或操作之前进行身份验证。但有时可能需要允许某些操作或控制器允许匿名访问。下面是一个解决方案，包含代码示例：

1. 创建一个名为AllowAnonymousFilter的自定义过滤器类，该类继承自IAuthorizationFilter接口，并实现其中的方法。

using System.Web.Mvc;

public class AllowAnonymousFilter : IAuthorizationFilter
{
    public void OnAuthorization(AuthorizationContext filterContext)
    {
        var skipAuthorization = filterContext.ActionDescriptor.IsDefined(typeof(AllowAnonymousAttribute), inherit: true)
            || filterContext.ActionDescriptor.ControllerDescriptor.IsDefined(typeof(AllowAnonymousAttribute), inherit: true);

        if (!skipAuthorization)
        {
            // 进行身份验证逻辑，例如检查用户是否已登录
            if (!filterContext.HttpContext.User.Identity.IsAuthenticated)
            {
                filterContext.Result = new HttpUnauthorizedResult("Access denied");
            }
        }
    }
}

2. 注册AllowAnonymousFilter过滤器为全局过滤器。打开Global.asax.cs文件，并在Application_Start方法中添加以下代码：

protected void Application_Start()
{
    // ...
    
    GlobalFilters.Filters.Add(new AllowAnonymousFilter());
    
    // ...
}

3. 在控制器或操作上使用[AllowAnonymous]特性标记以允许匿名访问。例如：

[AllowAnonymous]
public ActionResult PublicPage()
{
    // 允许匿名访问的逻辑
    return View();
}

4. 对于不需要匿名访问的控制器或操作，不要使用[AllowAnonymous]特性。在这种情况下，默认情况下会进行全局身份验证。

这样，全局身份验证将应用于除使用[AllowAnonymous]特性标记的控制器或操作之外的所有控制器和操作。