Mvc全域過濾器與Action排除

標籤：跳轉   filter   基類   rri   沒有   登入   方法   shu   cloud   

http://blog.csdn.net/shuaihj/article/details/53020428

 

 

如何一次性給所有action做登入驗證過濾，如何排除不需要做登入驗證的action？
1. 如何讓某個Action未登入就不能執行?
先封裝一個判斷是否登入的函數。

目標Action中調用這個函數，如果未登入，跳轉登入Action

2. 如果Controller中有很多Action都要處理怎麼辦？
可以自訂一個過濾器

給每個需要做登入檢查的action打上這個標籤

3. 這樣還是麻煩，每個Action都要打標籤嗎？
也可以給Controller這個層級打標籤，對內部所有Action都有效

4. 如果項目中有很多Controller，每個都要打一遍嗎？
有兩個方法：
4.1.聲明一個BaseController：Controller，在這個基類上打標籤

讓需要做登入驗證的Controller都繼承自BaseController

4.2使用全域過濾器

應用啟動的時候註冊全域過濾器，會對所有Controller的Action起作用

5. 可是我的首頁和登入Action是不需要做過濾的，怎麼排除？
修改過濾器，增加一個是否需要檢查的屬性

只給不需要做檢查的Action或者Controller打上不需要做檢查的標籤即可

全域過濾器註冊的時候，要註冊為需要檢查

6. 回頭審視一下我們的基類BaseController
繼承自Controller類，它本身已經繼承了IActionFilter介面，我們只要override這個介面的方法，就可以了。所有繼承自這個基類的Controller就都可以做登入驗證了，基類也不需要打標籤了，相當於把過濾器的商務邏輯，轉移到這個方法中：

在子類中控制是否需要做登入檢查

這個方法的問題是：沒有辦法對子類的Action單獨控制是否做檢查。
非要做也可以，那就要再定義一個標籤Atrribute，來標識不需要檢查，在BaseController父類中通過反射檢查action是否打了這個不需要檢查的標籤。
但是這樣有點繞了，不如用全域過濾器方便！

Mvc全域過濾器與Action排除