标签:
1. AuthorizationFilter: 从命名上看这个用于完成授权相关的工作。
AuthorizationFilter 实现了 IAuthorizationFilter 接口, 如果我们希望执行Action之前做点什么 就用这个AuthorizationFilter 来实现。
IAuthorizationFilter 接口提供了 OnAuthorization 方法来执行授权操作。
1.1 AuthorizeAttribute:
[Authorize(Users = "Foo")] [Authorize(Roles = "Bar")] public ActionResult Index() { return View(); }
1.2 RequitreHttpsAttribute: 从名称看可以知道 要求请求用户总是以Https 请求的方式访问目标Action。
1.3 ValidateInputAttribute: ValidateInput用于验证请求的输入。
标签:
原文地址:http://www.cnblogs.com/dragon-L/p/5277708.html
