asp.net权限过滤器,授权过滤器 电脑版发表于:2020/6/24 16:34 asp.net权限过滤器其实和普通的过滤器差不多,只是它可以配合特性:AllowAnonymous来实现对这个过滤器的忽略。 **具体做法就是创建一个类继承AuthorizeAttribute即可** 方法中具体的意思,看注释即可 ``` public class AuthorFilter : AuthorizeAttribute { /// <summary> /// 处理权限验证,为false就进入HandleUnauthorizedRequest方法 /// </summary> /// <param name="httpContext"></param> /// <returns></returns> protected override bool AuthorizeCore(HttpContextBase httpContext) { return false; } /// <summary> /// 没有权限的时候执行,也就是当AuthorizeCore方法执行结果为false的时候执行 /// </summary> /// <param name="filterContext"></param> protected override void HandleUnauthorizedRequest(AuthorizationContext filterContext) { } } ``` 但要注意如果重写了OnAuthorization方法,即使加了AllowAnonymous特性,也会进入这个权限过滤器 ``` public override void OnAuthorization(AuthorizationContext filterContext) { } ```
