MVC内置的AuthorizeFilter先于Action/Result过滤器执行,为网站权限验证提供了很好的一套验证机制.
通过自定义的AuthorizeAttribute可以实现对用户权限的验证.
一.首先创建一个继承自AuthorizeAttribute(命名空间System.Web.Mvc)
public class LoginValidateAttribute:AuthorizeAttribute { //重写OnAuthorization 实现验证机制 public override void OnAuthorization(AuthorizationContext filterContext) { /*code*/ } }
二.在网站过滤器注册文件(App_Start/FilterConfig.cs)中注册该验证过滤器
public class FilterConfig { public static void RegisterGlobalFilters(GlobalFilterCollection filters) { filters.Add(new HandleErrorAttribute()); filters.Add(new Login.Admin.Filters.LoginValidateAttribute());//注册自定义验证过滤器
} }