MVC 自定义AuthorizeAttribute 实现权限验证

MVC内置的AuthorizeFilter先于Action/Result过滤器执行,为网站权限验证提供了很好的一套验证机制.

通过自定义的AuthorizeAttribute可以实现对用户权限的验证.

 

一.首先创建一个继承自AuthorizeAttribute(命名空间System.Web.Mvc)

public class LoginValidateAttribute:AuthorizeAttribute

{

        //重写OnAuthorization 实现验证机制

        public override void OnAuthorization(AuthorizationContext filterContext)

        {

            /*code*/

        }

}

二.在网站过滤器注册文件(App_Start/FilterConfig.cs)中注册该验证过滤器

public class FilterConfig

{

    public static void RegisterGlobalFilters(GlobalFilterCollection filters)

    {

        filters.Add(new HandleErrorAttribute());

        filters.Add(new Login.Admin.Filters.LoginValidateAttribute());//注册自定义验证过滤器    
　　}

}