【ASP.NET MVC4】第十一课：过滤器的使用、授权过滤器、自定义过滤器

知识点：过滤器属性、授权过滤器、自定义过滤器

控制器中除了经常使用动作方法外，还会用到过滤器技术。过滤器技术可以在动作方法执行的前、后或者过程中触发指定的功能，使我们可以在 ASP.NET MVC 程序里更好地控制浏览器请求， 如响应特定内容给有特定权限的用户、捕获异常等。本章重点描述了如何自定义过滤器和授权控制器 Authorize 的用法。

1、过滤器的理解

通俗理解：日常生活中，乘坐地铁、火车等交通工具时要进行安检，目的有两个：规范人们的出行行为、保证公共秩序的安全。这是生活中的过滤器。

2、过滤器的使用

过滤器的作用：当 URL 请求经过路由开始进入 ASP.NET MVC 处理程序时，处理程序会初始化 Controller 类，并准备进 入 Action 方法，但其实在进入 Action 方法之前与离开 Action 方法之后，还要进行好几层的额外处理。比如：检查当前请求是否授权、方法执行后出现错误如何处理。

过滤器从本质上来说就是对 Action 方法的执行过程进行干预的工具，这种干预可以影响 Action 方法执行的各个过程。提供了一种向控制器行为方