ASP.NET MVC过滤器学习笔记

1、过滤器的两个特征

1、他是一种特性，可以引用到控制器类和Action方法上。比如下图

 

 

这里控制器类和action方法都引用了过滤器，这个过滤器是用来做授权的

 

2、特征继承自FilterAttribute

所以只要继承了FilterAttribute，就可以实现自定义的过滤器

 

2、MVC框架的典型过滤器

   Authorize  授权过滤器

   HandlerError  错误处理过滤器

   OutputCache  输出缓存过滤器

 

1、授权过滤器

 共三种用法

 

  第一种用法=》基于登录用户的授权，是直接在控制器类和Action方法中添加Authorize特性，不去设置特性的任何属性，以下面代码为例，只有登录用户才可以授权访问该控制器

 

 

 

 第二种方法=》基于用户授权

第三种方法=》基于角色授权

 

 

 

  使用角色授权就是给特性的Roles属性赋初始值，多个角色用逗号分隔，用户授权同样相似

 

验证不通过后，要自动跳转到登录页面

 

 

2、缓存过滤器

        

是用来输出页面缓存

 

 

 

 

 

3、异常过滤器

不需要在控制器中写try catch。

 

 

 

 

 

 

 

 

 

 

3、MVC框架的自定义过滤器