ASP.NET MVC提供了4种不同的动作过滤器(Aciton Filter)。
1.Authorization Filter
在执行任何Filter或Action之前被执行,用于身份验证
2.Action Filter
在执行Action之前或之后被执行,用于执行的Action需要生成记录或者缓存数据时
3.Result Filter
在执行ActionResult的前后被执行。在View被显示到浏览器之前可以执行一些逻辑运算,或修改ViewResult的输出结果
4.Exception Filter
在Action执行之前或之后或者ActionResult执行之前或之后被执行。在执行中发生异常时,可以使用此Filter指向其他页面来显示错误信息
下面是不同动作过滤器的执行顺序:
OnAuthorization
↓
OnActionExecuting
↓
执行动作(Action)
↓
OnActionExecuted
↓
OnResultExecuting
↓
执行视图(View)
↓
OnResultExecuted
↓
OnException
动作过滤器一律使用属性(Attribute)的方式应用在Action之上。eg:
- [Authorize(Roles="admin")]
- public ActionResult Edit(int id)
- {
- return View();
- }
这四种动作过滤器都是.net属性(Attribute)类,只要继承Attribute类并实现与之对应的接口就可以扩展功能。
注:动作过滤器属性也可以用在Controller上,若用在Controller上,则将此属性用在此Controller中的所有Action之上。
Authorization过滤器属性
- Authorize属性
用户或角色符合要求才能被使用。否则就会跳转到登录页面
其中在web.config文件的system.web类的设定中有一个Authentication设定,其中<forms>部分有一个loginUrl属性可以设定当权限不足时应该跳转的地址,eg:
- <authentication mode="Forms">
- <forms loginUrl="~/Account/LogOn" timeout="2880" />
- </authentication>
- ChildActionOnly属性
- RequiredHttps属性
应用RequiredHttps属性,让Action仅能显示在https安全登录的状态下。如果用户使用http连接,该Action就会自动转向同一个Action的https网址。
- [RequireHttps]
- public ViewResult Index()
- {
- ......
- return View();
- }
- ValidateInput属性