Authorization Filter 实现了IAuthorizationFilter 接口:
MVC框架收到浏览器请求,路由系统处理请求的URL并提取出Controller 和 Action ,接着Controller 被实例化,当其Action 被执行之前,MVC框架检查Action Method 是否被应用了 authorization filter ,如果有的话,则IAuthorizationFilter 接口的 OnAuthorization 方法被调用,如果该方法批准该请求,则下一步将执行Action ,否则该请求将被拒绝。
实现自定义Authorization Filter: