????? 之前的學習中，在對Session校驗完成登錄驗證時，通常使用Filter來處理，方法類似與前文的錯誤日志過濾，即新建Filter類繼承ActionFilterAttribute類，重寫OnActionExecuting方法，之后直接在需要驗證的Action前加上Filter標記即可。

1. 新建登陸校驗類CheckLoginAttribute

using System.Web.Mvc;namespace PMS.WebApp.Models {public class CheckLoginAttribute:ActionFilterAttribute{public override void OnActionExecuting(ActionExecutingContext filterContext){base.OnActionExecuting(filterContext);if (filterContext.HttpContext.Session == null || filterContext.HttpContext.Session["user"] == null){filterContext.HttpContext.Response.Redirect("/User/Login");}}} }

?

2. 在需要校驗的Action增加標記以完成校驗

using System.Web.Mvc; using PMS.IBLL; using PMS.WebApp.Models;namespace PMS.WebApp.Controllers {public class UserController : Controller{//// GET: /User///private IUserService _userService;//private IUserService UserService//{// get { return _userService ?? (_userService = new UserService()); }// set { _userService = value; }//}private IUserService UserService { get; set; }[CheckLogin]public ActionResult Index(){return Content("OK");}} }

注意：不要在RegisterGlobalFilters方法中注冊校驗類，否則則會相當于給所有Action都添加了校驗

1.? 新建一個用于驗證的Controller父類，并在其內重寫OnActionExecuting方法完成登陸校驗：

using System.Web.Mvc;namespace PMS.WebApp.Controllers {public class FilterController : Controller{protected override void OnActionExecuting(ActionExecutingContext filterContext){base.OnActionExecuting(filterContext);if (Session["user"] == null){//filterContext.HttpContext.Response.Redirect("/User/Login");filterContext.Result = Redirect("/User/Login");}}} }

????? 在Controller校驗類的OnActionExecuting方法中，有如下代碼

//filterContext.HttpContext.Response.Redirect("/User/Login"); filterContext.Result = Redirect("/User/Login"); 我們使用后者而放棄前者的原因是，ASP.NET MVC中規定，Action必須返回ActionResult，如果使用前者，在完成跳轉前會先進入到請求的頁面，這樣不符合我們使用過濾器的初衷。

2.? 然后使需要校驗的Controller繼承于我們定義的校驗Controller即可完成全局登錄校驗操作：

using System.Web.Mvc; using PMS.IBLL;namespace PMS.WebApp.Controllers {public class UserController : FilterController//Controller {//// GET: /User///private IUserService _userService;//private IUserService UserService//{// get { return _userService ?? (_userService = new UserService()); }// set { _userService = value; }//}private IUserService UserService { get; set; }//[CheckLogin]public ActionResult Index(){return Content("OK");}} }

????? 下面我們對比兩種方法的優缺點

????? Filter定義過程比較復雜，效率也稍低些，但是卻可以對每一個Action進行單獨的過濾，同一Action也可以有多條過濾信息，使用比較靈活。

????? Controller定義更為簡便，效率高，但是卻只能對整個Controller中所有方法進行過濾，同一Controller也不太容易有多個Controller過濾父類。

???? 綜上所述，實際項目中大多需求都是同一Controller下所有方法都需要完成登陸驗證，所以其實使用Controller過濾更為高效，應對復雜需求時，靈活混用兩種方法也不失為一種好的策略。

轉載于:https://www.cnblogs.com/WayneShao/p/5878027.html

總結

以上是生活随笔為你收集整理的[MVC学习笔记]5.使用Controller来代替Filter完成登录验证（Session校验）的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。