ASP.Net MVC中自定义授权过滤器在软件系统中的应用

MVC是当前广泛使用一种软件开发模式。将应用程序分为三个主要的组件:Modal(模型),View(视图)和Controller(控制器),Modal用来存放数据和操作数据,View用来设计用户界面,Control用来接收和处理用户请求,并和模型和视图建立联系,其中控制器是核心。控制器中可以定义一些动作(Action)来处理用户的请求,在动作前可添加自定义授权过滤器来验证用户请求的合法性。通过定义以AuthorizeAttribute为父类的子类,来设计授权规则。用户登录时,根据用户的登录身份信息给用户进行授权,如果授权失败,则用户不能执行后续的操作,从而达到强制用户登录的目的。

Application of ASP.Net MVC custom authorization filter in software system