二、问题补充

（1）Action（行为） 方法是一个Controller内置的public类型的方法，能够接收并处理用户的请求，上例中，Index方法返回了一个字符串类型的响应。非public方法无法在Web中调用。如果我们需要其他函数来完成一些特定功能，可以用Action Method属性修饰。

（2）View是与放置在特定目录下的Controller相关。这个特定文件夹是以”ControllerName”命名的，并且放在View文件夹内，如果将View 放在Shared文件夹中，所有的Controller都可用。

（3）ASP.NET MVC的view和Controller不是严格的匹配的，一个Action Method可以引用多个view，而一个View也可以被一个Action方法使用。

（4）ActionResult子类之间的关系表

（5）从Controller到View的数据传递可以通过ViewData和ViewBag

ViewBag:

ViewBag是ViewData的动态封装器，相当于在ViewData的基础上进行了封装处理。

ViewBag的定义：

ViewData的定义：

两者的区别：

a.ViewData是字典类型，赋值方式用字典方式，通过key值读取对应的value，ViewData[“myName”]

b.ViewBag是动态类型，使用时直接通过属性赋值即可，ViewBag.myName

c.ViewData和ViewBag只在当前Action中有效，等同于ViewViewData和ViewBag中的值可以互相访问

d.ViewData和ViewBag中的值可以互相访问

两者的缺点：

a.性能问题；ViewData中的值都是对象类型，使用之前必须强制转换为合适的类型。会添加额外的性能负担。

b.没有类型安全就没有编译时错误，如果尝试将其转换为错误的类型，运行时会报错。良好的编程经验告诉我们，错误必须在编译时捕获。

c.数据发送和数据接收之间没有正确的连接；MVC中，Controller和View是松散的连接的。Controller是无法捕获View变化，View也无法捕获到Controller内部发生的变化。从Controller传递一个ViewData或ViewBag的值，当开发人员正在View中写入，就必须记录从Controller中即将获得什么值。如果Controller与View开发人员不是相同的开发人员，开发工作会变得非常困难。会导致许多运行时问题，降低了开发效率。

（6）View强类型

这种方式可以实现数据的传递，但是已经违反了MVC的基本准则。根据MVC，V是View纯UI，不包含任何逻辑层。

（7）ViewModel是ASP.NET MVC应用中隐式声明的层。它是用于维护Model与View之间数据传递的，是View的数据容器。

具体的工作原理

a.Controller 处理用户交互逻辑或简单的判断。处理用户需求

b.Controller 获取一个或多个Model数据

c.Controller 决策哪个View最符合用户的请求

d.Controller 将根据Model数据和View需求创建并且初始化ViewModel对象。

e.Controller 将ViewModel数据以ViewData或ViewBag或强类型View等对象传递到View中。

f.Controller 返回View。

（8）身份认证和授权

通常情况下，应用程序都是要求用户登录系统之后才能访问某些特定的部分。在ASP.NET MVC中，可以通过使用Authorize特性来实现，甚至可以对整个应用程序全局使用Authorize特性。若某个action需要登录后访问，则增加Authorize：

全局授权过滤器

对于大部分网站而言，基本上整个应用程序都需要身份验证，在每个控制器上添加Authorize特性很麻烦。此时，把AuthorizeAttribute配置为全局过滤器，并使用AllowAnonymous特性来允许匿名访问某些控制器或方法。修改App_Start/FilterConfig.cs文件中的RegisterGlobalFilters方法（Login方法，要添加AllowAnonymous特性）：

使用Authorize特性限定用户或角色的访问

可以使用Authorize特性来限定特定用户或角色的访问。

[Authorize(Roles ="Admin")]

[Authorize(Users = "PM")]