AuthorizeAttribute 指定对控制器或操作方法的访问只限于满足授权要求的用户
AuthorizeAttribute 类
| AuthorizeCore(HttpContextBase) |
重写时,提供一个入口点用于进行自定义授权检查。 |
| HandleUnauthorizedRequest(AuthorizationContext) |
处理未能授权的 HTTP 请求。 |
| OnAuthorization(AuthorizationContext) |
当进程请求授权时调用。 |
| OnCacheAuthorization(HttpContextBase) |
在缓存模块请求授权时调用。 |
