[Authorize]        public ContentResult Index2()        {            return Content("验证通过了");        }

经常能够看到某个Controler下的Action通过这个标签进行登录权限状态的校验，否则该Action不执行。但是满足什么条件才能通过Authorize这个过滤器的校验呢？答案：↓

public WebApiApplication()        {            PostAuthenticateRequest += WebApiApplication_PostAuthenticateRequest;        }        /// 
        /// 获取到了用户的身份信息        /// 
        ///         ///         private void WebApiApplication_PostAuthenticateRequest(object sender, EventArgs e)        {            //身份验证逻辑            //关键代码            HttpContext.Current.User = new MyUser() { code = "admin", name = "admin" };        }

在Global.asax中添加如下代码即可。意思就是在application管道事件中触发了“获取到了用户身份信息”的事件里，获取用户身份信息并进行校验后，给HttpContext.Current.User赋值即可。需要注意的是，MyUser需要实现IPrincipal接口。

感悟：

    天天都在谈论各种高深的技术、各种装逼，最简单的基本应用都不知道，代码跟了半天才找到，问题是问了一圈都不知道，哎……