1、过滤器有4种:如下:
类型------------------------------------接口----------------------默认实现
Authorization(授权)---------IAuthorizationFilter--------AuthorizeAttribute
Action(行为)-------------------IActionFilter------------ActionFilterAttribute
Result(结果)-------------------IResultFilter------------ActionFilterAttribute
Exception(异常)-------------IExceptionFilter----------HandleErrorAttribute
2、作用范围
2.1方法
[Authorize]
public ActionResult Method1()
{
}
2.2控制器
[Authorize]
public class UserController : Controller
{
}
2.3应用程序
public static void RegisterGlobalFilters(GlobalFilterCollection filters) {
filters.Add(new System.Web.Mvc.AuthorizeAttribute());
}
3、Authorization(授权)详解
3.1概况
- 可以通过继承AuthorizeAttribute类或者实现接口IAuthorizationFilter自定义授权。
- 设置授权[Authorize], 设置匿名访问[AllowAnonymous]
3.2表单授权
FormsAuthentication.SetAuthCookie(model.UserName, true);
3.3未通过验证跳转到指定页面
<authentication mode="Forms">
<forms loginUrl="~/Account/LogOn" timeout="2880" />
</authentication>
网友评论