一张图看懂ASP.NET MVC5认证和授权过滤器的执行顺序

时间：2016-07-08 17:53:49 阅读：935 评论：0 收藏：0 [点我收藏+]

技术分享

IAuthenticationFilter是MVC5中的新特性，它有2个关键方法：

当IAuthenticationFilter和IAuthorizationFilter结合使用时，流程看似比较复杂：

根据路由选择Controller和Action
如果设置了IAuthenticationFilter，则会调用OnAuthentication方法
- 在OnAuthentication中如果设置了context的Result，则会直接跳转到OnAuthenticationChallenge方法。
- 如果OnAuthentication中没有设置context的Result，则交由IAuthorizationFilter处理（如果没有定义IAuthorizationFilter，则进入Action方法）。
如果设置了IAuthorizationFilter，则执行授权逻辑调用OnAuthorization方法
- 在OnAuthorization中如果设置了context的Result，则会直接跳转到IAuthenticationFilter的OnAuthenticationChallenge方法。
- 如果OnAuthorization中没有设置对应context的Result，则进入Action方法。
IAuthenticationFilter的OnAuthenticationChallenge方法始终会在ActionResult的ExecuteResult执行之前运行。

原文：http://www.cnblogs.com/jeremyyang824/p/5654111.html

踩

(0)

评论一句话评论（0）

分享档案

更多>