? ? ? ? 最近在做一個.NET MVC框架的后臺項目，涉及到5個權限，而控制器下的方法有些只能高權限用戶使用，低權限用戶不能訪問，一開始是在方法里面寫判斷，但是功能方法多了以后，發現代碼重復的很嚴重，不符合面向對象的思想，所以找到了過濾器這個利器。

過濾器（Filter）把附加邏輯注入到MVC框架的請求處理，實現了交叉關注，非常適用于登錄、授權以及緩存等。? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?---《精通ASP.NET MVC4》? ??? ??? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ??? ? ? ? ? ? ???

過濾器里主要有以下這5個方法，Exception 用來抓異常，也可以在里面寫異常日志。而身份驗證用到的是Authorize

MVC框架自帶了一套權限管理過濾功能，由下圖可查看其源碼

---

下面我們自己來定義一個Authorize

首先先創建過濾器嘛。

?

我這里的例子，是在用戶登錄的時候，就往session容器緩存用戶權限，所以我在過濾器里面根據session["quanxian"]來判斷

一、在控制器或者方法上面加上過濾

[MyFilter(Roles = "manager,admin,supervisor,operator2")] //這樣只有這些權限的用戶才能使用這個方法 public ActionResult test() { return Content("dddd"); }

?

二、在過濾器寫自己的過濾規則

public class MyFilterAttribute : AuthorizeAttribute {//自定義過濾器public override void OnAuthorization(AuthorizationContext filterContext){if (filterContext.HttpContext.Session["quanxian"] == null) //session都沒有，說明沒有登錄，或者登錄過期session被銷毀了{filterContext.Result = new RedirectResult("/Home/Login");}else{string quanxian = filterContext.HttpContext.Session["quanxian"].ToString(); if (!Roles.Contains(quanxian)) //如果權限不一致，則不允許訪問，要跳轉登錄頁面{filterContext.Result = new RedirectResult("/Home/Login");}}} }

在C#的編譯器命名約定中，如果這些注解屬性類的名稱以Attribute結尾，則可以忽略這部分（例如我們這里的名稱是MyFilterAttribute，可以寫成[MyFilter]）

總結

以上是生活随笔為你收集整理的ASP.NET MVC过滤器自定义Authorize实现身份验证的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。