MVC 自定义AuthorizeAttribute 实现权限验证

MVC内置的AuthorizeFilter先于Action/Result过滤器执行,为网站权限验证提供了很好的一套验证机制.

通过自定义的AuthorizeAttribute可以实现对用户权限的验证.

 

一.首先创建一个继承自AuthorizeAttribute(命名空间System.Web.Mvc)

public class LoginValidateAttribute:AuthorizeAttribute
{
        //重写OnAuthorization 实现验证机制
        public override void OnAuthorization(AuthorizationContext filterContext)
        {
            /*code*/
        }
}

二.在网站过滤器注册文件(App_Start/FilterConfig.cs)中注册该验证过滤器

public class FilterConfig
{
    public static void RegisterGlobalFilters(GlobalFilterCollection filters)
    {
        filters.Add(new HandleErrorAttribute());
        filters.Add(new Login.Admin.Filters.LoginValidateAttribute());//注册自定义验证过滤器    
　　}
}