1、过滤器的两个特征
1、他是一种特性,可以引用到控制器类和Action方法上。比如下图
这里控制器类和action方法都引用了过滤器,这个过滤器是用来做授权的
2、特征继承自FilterAttribute
所以只要继承了FilterAttribute,就可以实现自定义的过滤器
2、MVC框架的典型过滤器
Authorize 授权过滤器
HandlerError 错误处理过滤器
OutputCache 输出缓存过滤器
1、授权过滤器
共三种用法
第一种用法=》基于登录用户的授权,是直接在控制器类和Action方法中添加Authorize特性,不去设置特性的任何属性,以下面代码为例,只有登录用户才可以授权访问该控制器
第二种方法=》基于用户授权
第三种方法=》基于角色授权
使用角色授权就是给特性的Roles属性赋初始值,多个角色用逗号分隔,用户授权同样相似
验证不通过后,要自动跳转到登录页面
2、缓存过滤器
是用来输出页面缓存
3、异常过滤器
不需要在控制器中写try catch。
3、MVC框架的自定义过滤器