MVC4学习笔记之--身份认证过滤器

　　过滤器作为MVC模式中面向切面编程应用很广泛，例如身份验证，日志，异常，行为截取等。博客园里面的大神对应过滤器的介绍以及很多，MVC4中不同的过滤器也介绍得很清楚。FlyDragon 辉太 禁止吸烟 如果对过滤器还没有概念的童鞋，不妨先看看前面各位前辈的介绍（前面的文章说得已经很好了，而我是想写一个较为完整的例子）。

　　此文仅作为个人学习笔记整理，如果有幸对你有所帮助，不胜荣幸。如果文中有错误的地方，感谢指正。

　　如果在个人前期学习阶段，使用MVC自带的身份验证，给人的感觉就是无法自己达到自己想要的控制效果，掌握起来比较麻烦。往往在一个小的作为学习MVC的项目里面，反而自己写一个过滤器来实现相关的功能，反而觉得整个学习思路比较清晰。该实例的身份验证过滤器支持三种验证方式：

1.游客（每个人都可以访问）

2.用户（注册的用户）

3.管理员（后台管理）

一、先来看看数据库

using MyAuthorizen.Class;
using System;
using System.Collections.Generic;
using System.Linq;
using System.Web;
using System.Web.Mvc;

namespace MyAuthorizen.Controllers
{
[MyAuthFilter]
public class HomeController : Controller
{
//
// GET: /Home/
[MyAuthFilter(Rank="Anyone")]
public ActionResult Index()
{
return View();
}

public ActionResult About()
{
return View();
}

[MyAuthFilter(Rank="Admin")]
public ActionResult Admin()
{
return View();
}

}
}

View Code
如代码所示，Index需要需要把Rank的值设置为Anyone才能让每个人都可以访问。而About则不设置。默认需要登录的用户才可以访问。而Admin方法设置为Admin才能达到让管理权限的用户才能访问的功能。

首先，我们注册一个账号001，用户权限。


请注意RoleId那个表单，在实际使用中。我们提供给别人注册的表单里面是不能包含这个属性的，需要我们在后台的Action里面手动设置RoleId的值，这里我设置成2表示注册一个普通用户。


访问个人中心正常(个人中心对应的Action是About)，但是我们点击管理后台的时候会自动跳转到登录页面

注册一个管理员权限的用户




访问管理页面正常

以上

如有需要demo的童鞋 点我下载

第一次写笔记 好紧张好害怕会不会被鄙视