摘要:
上一篇中我们随便聊了聊MVC的授权过滤器AuthorizeFilter,其实真正关于.net平台下的认证体系之复杂远远超出了我们的想像,对权限的控制我们只能找到相对安全的做法,并不能从绝对上杜绝不安全的验证,特别是对于.net下授权权限的控制。有机会我们可以回过头来深入的探讨有关.net平台下的权限控制体系。这一篇我们继续根据mvc3的源码来学习mvc的ActionFilter方法过滤器。 和AuthorizeFilter原理一样,所有要用在Action方法上的方法过滤器特性都必须继承抽象类ActionFilterAttribute,该类是实现了不仅实现了接口FilterAttribute,. 阅读全文
