一张图看懂ASP.NET MVC5认证和授权过滤器的执行顺序

本文转载自查看原文 2016-07-08 17:33 3019 ASP.NET MVC5

IAuthenticationFilter是MVC5中的新特性，它有2个关键方法：

当IAuthenticationFilter和IAuthorizationFilter结合使用时，流程看似比较复杂：

根据路由选择Controller和Action
如果设置了IAuthenticationFilter，则会调用OnAuthentication方法
- 在OnAuthentication中如果设置了context的Result，则会直接跳转到OnAuthenticationChallenge方法。
- 如果OnAuthentication中没有设置context的Result，则交由IAuthorizationFilter处理（如果没有定义IAuthorizationFilter，则进入Action方法）。
如果设置了IAuthorizationFilter，则执行授权逻辑调用OnAuthorization方法
- 在OnAuthorization中如果设置了context的Result，则会直接跳转到IAuthenticationFilter的OnAuthenticationChallenge方法。
- 如果OnAuthorization中没有设置对应context的Result，则进入Action方法。
IAuthenticationFilter的OnAuthenticationChallenge方法始终会在ActionResult的ExecuteResult执行之前运行。

本站转载的文章为个人学习借鉴使用，本站对版权不负任何法律责任。如果侵犯了您的隐私权益，请联系本站邮箱yoyou2525@163.com删除。

猜您在找 Asp.Net MVC-4-过滤器1：认证与授权解说asp.net core MVC 过滤器的执行顺序 ASP.NET MVC 过滤器(一) ASP.NET MVC 过滤器(三) ASP.NET MVC 4 (三) 过滤器 ASP.NET MVC 过滤器 ASP.NET MVC 过滤器(五) ASP.NET MVC的过滤器 ASP.NET mvc5 用过滤器验证用户登录与否 asp.net mvc5中的过滤器重写