mvc过滤器

AuthorizeAttribute（授权）

AuthorizeAttribute是IAuthorizationFilter的默认实现,添加了Authorize特性的Action将对用户进行验证授权,只有通过了用户才可以进入这个Action.在进入Action之前首先执行OnAuthorization

ActionFilterAttribute（自定义）

ActionFilterAttribute在mvc中没有默认实现,需要自己定义

1.OnActionExecuting在OnAuthorization之后(实际上ActionFilter中的方法都在其之后)进入Action之前执行

base.OnActionExecuting的作用：

一句话，就是调用base.OnActionExecuting(filterContext)这个后，才会执行后续的ActionFilter，如果你确定只有一个，或是不想执行后续的话，那么可以不用调用该语句。

并且,filterContext.Result = xxx;会导致转向其它视图，后续的ActionFilter也是执行不了的。

2.OnActionExecuted在Action中所有语句都执行完之后执行

3.OnResultExecuting在执行操作结果(返回继承自ActionResult的所有类型)前调用

4.OnResultExecuted在执行操作结果(返回继承自ActionResult的所有类型)后调用

HandleErrorAttribute（处理错误）

HandleErrorAttribute是IException的默认实现,在调式的时候,出现异常就会蹦出那黄色的页面

我们也可以自定义异常处理

需要注意的是ExceptionHandled表示这个异常是否已经处理(可能程序中有多个异常过滤器)

    public class MyExceptionAttribute : HandleErrorAttribute
    {
        public override void OnException(ExceptionContext filterContext)
        {
            if (!filterContext.ExceptionHandled)//避免重复处理
            {
                //获取抛出异常的对象  
                Exception ex = filterContext.Exception;
                //写入异常日志

                //已处理 
                filterContext.ExceptionHandled = false;
            }
        }
    }