ASP.NET中授权过滤器怎样使用

在ASP.NET中，授权过滤器用于对用户要求进行授权验证。可以通过使用AuthorizeAttribute类来创建授权过滤器。以下是一个简单的示例：

public class CustomAuthorizeAttribute : AuthorizeAttribute
{
    protected override bool AuthorizeCore(HttpContextBase httpContext)
    {
        // 在这里进行自定义的授权逻辑判断
        if (httpContext.User.Identity.IsAuthenticated)
        {
            return true;
        }
        else
        {
            return false;
        }
    }

    protected override void HandleUnauthorizedRequest(AuthorizationContext filterContext)
    {
        // 如果用户未通过授权验证，则重定向到登录页面
        filterContext.Result = new HttpUnauthorizedResult();
    }
}

然后，你可以在控制器还是控制器中的特定方法上使用这个自定义的授权过滤器：

[CustomAuthorize]
public ActionResult SomeAction()
{
    // 在这里履行需要授权的操作
}

通过这类方式，当用户访问SomeAction方法时，系统会首先履行CustomAuthorizeAttribute类中的授权逻辑判断，如果用户通过了授权验证，则可以继续履行SomeAction方法中的代码，否则会被重定向到登录页面还是其他指定的页面。