MVC内置的AuthorizeFilter先于Action/Result过滤器执行,为网站权限验证提供了很好的一套验证机制.
通过自定义的AuthorizeAttribute可以实现对用户权限的验证.
一.首先创建一个继承自AuthorizeAttribute(命名空间System.Web.Mvc)
public class LoginValidateAttribute:AuthorizeAttribute
{
//重写OnAuthorization 实现验证机制
public override void OnAuthorization(AuthorizationContext filterContext)
{
/*code*/
}
}
二.在网站过滤器注册文件(App_Start/FilterConfig.cs)中注册该验证过滤器
public class FilterConfig
{
public static void RegisterGlobalFilters(GlobalFilterCollection filters)
{
filters.Add(new HandleErrorAttribute());
filters.Add(new Login.Admin.Filters.LoginValidateAttribute());//注册自定义验证过滤器
}
}