简单权限系统的设计.pptxVIP

简单权限系统的设计CDIO课程组 董根林一、过滤器二、权限系统一、过滤器MVC包含四个基本的过滤器类型：授权(Authorization)、活动(Action)、结果(Result)以及异常(Exception)。MVC为这四中过滤器提供了接口定义：IAuzhorizationFilter、IActionFilter、IResultFilter、IExceptionFilter，所以MVC在运行时知道如何调用过滤器上的方法。/xfrog/archive/2010/12/29/1921134.html过滤器执行过程（无异常）Order属性，用于过滤器的排序。我们假设某个Action上有A、B两个授权过滤器，有A、B、C三个Action过滤器和Result过滤器以及A、B两个异常过滤器，首先，在没有异常发生时得执行过程如下图：A、B两个异常过滤器未执行，其余所有过滤器都执行二、权限系统如果我们要实现自定义的权限验证功能，应该从AuthorizeAttribute类继承，原因在于AuthorizeAttribute已经优化了与OutputCacheAttribute缓存过滤器的协调，避免因缓存原因造成权限验证失效的情况。实现的方式如下：定义一个扩展属性标记类，继承自接口IAuzhorizationFilter的抽象类AuthorizeAttribute 。重写AuthorizeAttri