内建的授权过滤器:
虽然使用了AuthorizeAttribute类作为自定义过滤器的基础,但其AuthorizeCore()有自己的实现
当直接使用AuthorizeAttribute时,可以使用它的public属性来指定授权策略
AuthorizeAttribute属性
|
名称 |
类型 |
描述 |
|
Users |
String |
一个逗号分隔的用户名列表,指定这些用户可以访问动作方法 |
|
Roles |
String |
一个逗号分隔的角色列表,用户必须至少有一个角色 |
public class HomeController : Controller{
[Authorize(Users ="admin,steve,jacqui",Roles ="admin")]
public ActionResult Index(){
return View();
}
}
异常过滤器:
namespace System.Web.Mvc{
// 摘要:定义异常筛选器所需的方法。
public interface IExceptionFilter{
// 摘要:在发生异常时调用。
// 参数:filterContext:
// 筛选器上下文。
void OnException(ExceptionContext filterContext);
}
}
当一个未处理的异常出现时,OnException()被调用。该方法的参数是一个ExceptionContext 对象,此对象派生于ControllerContext,并提供了许多有用的属性。
|
名称 |
类型 |
描述 |
|
Controller |
ControllerBase |
返回请求的控制器对象 |
|
HttpContext |
HttpContextBase |
提供对请求细节的访问及对响应的访问 |
|
IsChildAction |
Bool |
若是自动做则返回true |
|
RequestContext |
RequestContext |
提供对HttpContext和路由数据的访问 |
|
RouteData |
RouteData |
返回请求的路由数据 |
