深入了解 Authorize 和 AllowAnonymous

Chapter 0 - Intro

最近做的一个项目的时候，自定义授权 Attribute 来区分用户权限，我的项目不太大，权限控制也不是很复杂，只涉及到匿名、普通用户、超级管理员。 权限验证方式使用的是默认的 MemberShip 认证结合自己自定义的 权限验证 Filter。

Chapter 1 - 自定义 Filter V1.0

Filter代码 V1.0

 1 /// <summary> 2 /// 不需要登录即可访问 3 /// </summary> 4 public class NoPermissionRequiredAttribute : ActionFilterAttribute 5 { 6   public override void OnActionExecuting(ActionExecutingContext filterContext) 7   { 8     base.OnActionExecuting(filterContext); 9   }10 }11 12 /// <summary>13 /// 需要登录才能进行操作14 /// </summary>15 public class PermissionRequiredAttribute : ActionFilterAttribute16 {17   public override void OnActionExecuting(ActionExecutingContext filterContext)18   {19     if (filterContext.HttpContext.Session["User"]==null)20     {21       filterContext.Result = new RedirectResult("~/Admin/Account/Login");22     }23     base.OnActionExecuting(filterContext);24   }25 }26 27 /// <summary>28 /// 需要有超级管理员权限29 /// </summary>30 public class AdminPermissionRequiredAttribute : ActionFilterAttribute31 {32   public override void OnActionExecuting(ActionExecutingContext filterContext)33   {34     if ((filterContext.HttpContext.Session["User"] == null) || !((filterContext.HttpContext.Session["User"] as Models.User).IsSuper))35     {36       filterContext.Result = new RedirectResult("~/Admin/Account/Login");37     }38     base.OnActionExecuting(filterContext);39   }40 }

原标题：深入了解 Authorize 和 AllowAnonymous

关键词：