1、過濾器的兩個特征

1、他是一種特性，可以引用到控制器類和Action方法上。比如下圖

這裡控制器類和action方法都引用了過濾器，這個過濾器是用來做授權的

2、特征繼承自FilterAttribute

所以只要繼承了FilterAttribute，就可以實現自定義的過濾器

2、MVC框架的典型過濾器

   Authorize  授權過濾器

   HandlerError  錯誤處理過濾器

   OutputCache  輸出緩存過濾器

1、授權過濾器

 共三種用法

  第一種用法=》基於登錄用戶的授權，是直接在控制器類和Action方法中添加Authorize特性，不去設置特性的任何屬性，以下麵代碼為例，只有登錄用戶才可以授權訪問該控制器

 第二種方法=》基於用戶授權

第三種方法=》基於角色授權

  使用角色授權就是給特性的Roles屬性賦初始值，多個角色用逗號分隔，用戶授權同樣相似

驗證不通過後，要自動跳轉到登錄頁面

2、緩存過濾器

是用來輸出頁面緩存

3、異常過濾器

不需要在控制器中寫try catch。

3、MVC框架的自定義過濾器