【SSO】--单点登录之过滤器（filter）

    在单点登录的探索中，用到一个知识点：过滤器（filter）。常见的几种验证：Authorization filters，验证用户是否有权限访问页面；Action Filter,验证用户登录的时候是否用户信息存在；异常处理，比如session过期后可以返回登录页面等等。

一、Filter包含什么？

filter主要分为四种，遍布于MVC，从页面请求到授权，到访问资源的各个阶段。

Authorization filters:用于处理验证处理相关的操作

Action filters:在Controller中Action处理的开始和结束做拦截操作

Result filters:在View呈现前和呈现后做处理

Exception filters:只要是添加了Exception Filter的请求中出现异常，都会被拦截。

下面是filter在MVC中的作用顺序：

二、Filter的小demo

子系统登录权限前，需要经过filter过滤，看是否能查到本地的cookie值进行验证。如下是filter中代码：

  public class MemberValidationAttribute:AuthorizeAttribute
    {
        public override void OnAuthorization(AuthorizationContext filterContext)
        {
            //读取用户登录权限和信息
            var memberValidation = filterContext.HttpContext.Request.Cookies.Get("selfUserInfo");
            //如果为空，就跳转到登录页；如果不为空，就返回一开始请求的页面
            if (memberValidation == null)
            {
                filterContext.Result=new RedirectToRouteResult(new RouteValueDictionary
                    (new {controller="Account",aciton="LogOn"
                    }));
                return; 
            }
            return;
            
        }

    }

子系统只需要在ActionResult上面打一个[MemberValidation]即可在登录的时候访问filter。

        [MemberValidation]
        
        public ActionResult ChangePassword()
        {
            return View();
        }

三、感受

    一个知识只有给别人讲出来，而且讲懂了，才是真正的学会了。不要把所有的事情想的那么难，去做就好了。