1.创建一个类（用来检查用户是否登录和用户权限）代码如下：

    public class AuthorizeFilterAttribute: AuthorizeAttribute

    {

        //AuthorizeAttribute的OnAuthorization方法内部调用了AuthorizeCore方法，这个方法是实现验证和授权逻辑的地方，如果这个方法返回true，表示授权成功，如果返回false， 表示授权失败, 会给上下文设置一个HttpUnauthorizedResult，这个ActionResult执行的结果是向浏览器返回一个401状态码,但是返回状态码没什么意思，通常是跳转到一个登录页面，可以重写AuthorizeAttribute的HandleUnauthorizedRequest跳转到相应的页面

        protected override bool AuthorizeCore(HttpContextBase httpContext)

        {

            base.AuthorizeCore(httpContext);

            if (true)

            {

                return true;

            }

            else

            {

                return false;

            }

        }

        //如果AuthorizeCore返回false才会执行HandleUnauthorizedRequest

        protected override void HandleUnauthorizedRequest(AuthorizationContext filterContext)

        {

            base.HandleUnauthorizedRequest(filterContext);

            if (filterContext == null)

            {

                throw new ArgumentNullException("filterContext");

            }

            else

            {

                filterContext.HttpContext.Response.Redirect("/login.html");

            }

        }

    }

2.页面程序，也就是控制器里的程序，如下

//AuthorizeFilter是扩展特性，自定义特性名称是根据上面的类MemberCheckAttribute名进行变化

//当访问/user/index时，程序会先走自定义特性AuthorizeFilter然后再走Index

[AuthorizeFilter]

public class UserController : Controller

{

       public ActionResult Index()

        {

            return View();

        }

}