首先验证用户权限使用MVC的过滤器(每次请求控制器里面的方法都先被过滤器拦截,过滤器控制是否继续往下走)
MVC添加过滤器:
过滤器:每次进入控制器方法之前,判断用户该方法权限,有继续执行没有抛出401异常。
