.net core学习——过滤器(Filter)

最新推荐文章于 2024-08-29 07:30:00 发布
最新推荐文章于 2024-08-29 07:30:00 发布
阅读量1.3k 收藏 6
点赞数
文章标签: c#
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Abbey_qi/article/details/104478120
版权

一、使用背景

过滤器有什么作用,在什么场景下适合用到它?

假设一个项目进展到快结束的时候,项目leader为了保证程序的稳定性和可监控和维护性要求将所有的方法加上日志,如果项目比较庞大,方法非常多,那岂不是得费很大得劲来完成这样一件事情。不过不用担心,咋们遇到的问题,伟大的语言设计者早已帮我们想好了解决办法过滤器,过滤器是一种AOP(面向切面编程)技术的体现,AOP具有松耦合,易扩展,代码可复用的特点。

通常我们在这些场景下如 身份验证 、 日志记录 异常获取 等会使用到过滤器

二、分类

ASP.NET Core 有以下五种类型的过滤器,每个过滤器类型在过滤器管道中的不同阶段执行:

  1. Authorization Filter
    授权过滤器 在过滤器管道中第一个执行,通常用于验证当前请求的合法性,不合法后面的管道会直接跳过。它们只有一个Before方法,不像其它大多数过滤器支持前置阶段方法和后置阶段方法。注意,您不要在授权过滤器中抛出异常,因为没有任何代码来处理异常(异常过滤器不处理它们)。
  2. Resource Filter
    资源过滤器是第二个运行,在 Authorization Filter 之后,Model Binding 之前执行。在性能方面,资源过滤器在实现缓存或截断过滤器管道尤为重要。
  3. Action Filter
    使用率最高的过滤器,在调用 Acioin 方法之前和之后执行代码。跟 Resource Filter 很类似,但 Model Binding 在之后执行。
  4. Exception Filter
    用于为应用程序执行异常处理策略。
  5. Result Filter
    当 Action 执行完成后,最后会执行过滤器。用于处理ActionResult结果输出策略。

三、 运行顺序(生命周期)

过滤器执行顺序

注释:黃色箭头是正常情況流程;灰色箭头是异常处理流程;

四、使用

1、

    public class GlobalFiler: Attribute,IAuthorizationFilter
    {
        public void OnAuthorization(AuthorizationFilterContext context)
        {
            context.Result = new JsonResult("全局权限设置");
        }

    }

    public class MyFilter : Attribute,IActionFilter,IOrderedFilter
    {
        public int Order { get; set; }

        public void OnActionExecuted(ActionExecutedContext context)
        {
        }

        public void OnActionExecuting(ActionExecutingContext context)
        {
        }
    }

    //ActionFilterAttribute继承了Attribute、IActionFilter、IOrderedFilter等
    public class MyFilter2 : ActionFilterAttribute
    {
       public override void OnActionExecuting(ActionExecutingContext context)
        {
            //如果失败,页面提示 
            context.Result = new JsonResult("MyFilter2设置,无权限访问");
        }
    }

2、 过滤器注册,分为两种:全局注册和用Attribute区域注册,用在特定Action上。

1)全局注册Startup.cs

        public void ConfigureServices(IServiceCollection services)
        {
            services.AddMvc(config => config.Filters.Add(new GlobalFiler()));
            //services.AddMvc(config => config.Filters.Add(typeof(GlobalFiler)));
        }

2)区域注册

    [Route("api/[controller]")]
    [MyFilter(Order = 1)]
    public class ValuesController : Controller
    {
        // GET api/values
        [HttpGet]
        [MyFilter2(Order = 0)]
        public IEnumerable<string> Get()
        {
            return new string[] { "value1", "value2" };
        }
    }

五、案例

1.日志

    public class LogFilter : ActionFilterAttribute
    {
        private const string Key = "action";

        /// <summary>
        ///
        /// </summary>
        /// <param name="context"></param>
        public override void OnActionExecuted(ActionExecutedContext context)
        {
            var httpContext = context.HttpContext;
            var stopwach = httpContext.Items[Key] as Stopwatch;
            stopwach.Stop();
            var time = stopwach.Elapsed;
            string res = string.Empty;
            if (context.Result is OkObjectResult)
            {
                var jsonResult = context.Result as OkObjectResult;
                res = JsonConvert.SerializeObject(jsonResult.Value);
            }
            if (context.Result is ObjectResult)
            {
                var jsonResult = context.Result as ObjectResult;
                res = JsonConvert.SerializeObject(jsonResult.Value);
            }
            LogHelper.Info($"请求结束时间:{DateTime.Now}地址:{context.HttpContext.Request.Path}响应:{res}耗时:{time.ToString()}");
        }

        /// <summary>
        ///
        /// </summary>
        /// <param name="context"></param>
        public override void OnActionExecuting(ActionExecutingContext context)
        {
            string req = string.Empty;
            if (context.ActionArguments.Values is ICollection<object>)
            {
                var jsonreq = context.ActionArguments.Values as ICollection<object>;
                req = JsonConvert.SerializeObject(jsonreq.FirstOrDefault());
            }

            LogHelper.Info($"请求开始时间:{DateTime.Now}地址:{context.HttpContext.Request.Path }参数:{req}");
            var stopwach = new Stopwatch();
            stopwach.Start();
            context.HttpContext.Items.Add(Key, stopwach);
        }
    }

六、参考文章

https://www.cnblogs.com/tdfblog/p/filters-in-aspnet-core-mvc.html

https://www.cnblogs.com/flywing/p/8692596.html

https://blog.51cto.com/14465598/2447871

七、补充

Filters的执行顺序?

参考文章:https://www.cnblogs.com/lijingran/p/6420397.html
                  https://blog.csdn.net/zxd1435513775/article/details/80556034
                  https://www.cnblogs.com/minskiter/p/11601873.html

首先有,OnExecuting和OnExecuted之分
还有  action、controller、Global之分

个人仅测试了日志过滤器和token过滤器,两者继承了ActionFilterAttribute类,

顺序和这里注册的顺序有关。

神经兮兮的小饼
关注
专栏目录
C# ASP.NET Core :驾驭异常的艺术——深入解析异常过滤器,代码实例全程演绎,注释揭示实战精髓
java专栏
04-27 487
首先,创建一个实现接口的类,重写其方法以处理异常。Csharp57{9 {10 // 获取异常对象1213 // 记录异常信息到日志或其他跟踪系统1516 // 根据异常类型或状态设置响应状态码1920 // 构建自定义错误响应2324 // 标记异常已处理,阻止后续过滤器或默认处理程序继续处理此异常26 }2729 {30 // 实现日志记录逻辑,例如使用Serilog、NLog或内置的日志API32 }3335 {38 else。
.NET 全局过滤器
人生在手
06-11 966
.NET 过滤器的使用
详解Asp.Net Core管道模型中的五种过滤器的适用场景与用法
最新发布
dotnet研习社
08-29 1119
在 ASP.NET Core 中,过滤器是一种用于对请求管道进行前置或后置处理的组件。它们可以在请求处理的不同阶段干预和修改请求和响应,以实现一些通用的处理逻辑或功能增强。ASP.NET Core 的管道模型由多个中间件组成,而过滤器是这个模型中的一部分。它们可以在中间件之前或之后执行,并且可以应用于整个应用程序、控制器、动作方法或特定的路由。过滤器可以用于多种场景,例如添加身份验证、授权、缓存、异常处理等。本文我将介绍 .NET Core 中常用的几种 过滤器
.Net Core过滤器Filter
在这里你大概率会有所收获,欢迎指错||纠正||建议||水评+点赞&&评论&&关注&&转发
02-02 3721
通过使用 ASP.NET Core 中的筛选器,可在请求处理管道中的特定阶段之前或之后运行代码。 内置筛选器处理任务,例如: 授权(防止用户访问未获授权的资源)。 响应缓存(对请求管道进行短路出路,以便返回缓存的响应)。 可以创建自定义筛选器,用于处理横切关注点。 横切关注点的示例包括错误处理、缓存、配置、授权和日志记录。 筛选器可以避免复制代码。 例如,错误处理异常筛选器可以合并错误处理。 本文档适用于 Razor Pages、API 控制器和具有视图的控制器。 筛选器不能直接用于 Razor 组件
C# net core中的过滤器(Filter)使用及跳过过滤器
你要明白,任何问题都不是孤立存在的,一定有人曾经遇到过,并且已经有更好的解决办法了,只是我还不知道。我不应该在黑暗中独自前行,去重新发明轮子,也许我的顿悟,只是别人的基本功!我应该要站在巨人的肩膀上,学习更成熟的经验和方法,然后再来解决这个问题
09-14 4021
过滤器Filters)是用于在ASP.NET Core应用程序中执行全局或局部的操作的组件。这些过滤器可以用于处理请求前、请求后、异常处理等不同的阶段。以下是.NET 5中常用的一些过滤器类型: 在 ASP.NET Core 中,过滤器是一种可以在特定的阶段处理请求的方法。它们在一个 action 方法执行之前或之后运行,可以用来处理错误、指定缓存设置、验证请求和响应,等等。
.net core AOP之Filter
weixin_30737363的博客
05-30 615
  当我们进行项目开发时,往往在开发过程中需要临时加入一些常用功能性代码,如身份验证、日志记录、异常获取等功能。如果每个方法中都加入这些功能性代码的话,无疑使项目显得过于臃肿,代码繁杂。这时候就要加入过滤器了。.net framework及.net core中都支持非常简单的过滤器操作:Filter。它能在函数执行前或执行后切入函数。而不需要修改原来的代码,使项目更加清晰。   下面讲解Filt...
.Net 过滤器
PinkCoder
07-14 4141
.Net MVC 常用的4种过滤器:Action过滤器,Result过滤器, Exception过滤器,Authorization过滤器。本篇文章将详细介绍着四种过滤器,并用代码实现演示。
.Net Core 学习——log4net的使用
Abbey_qi的博客
12-10 1030
一、简介 Log4net是Apache下一个开放源码的项目,它是Log4j的一个克隆版。我们可以控制日志信息的输出目的地。Log4net中定义了多种日志信息输出模式。 在做项目的时候令我最头疼的是在程序发布到正式环境之后出现了问题,我们不能调试而且问题很难重新,于是我们需要大量的日志数据来精确的跟踪程序的运行状况。 Log4net就可以帮...
ASP.NET Core 过滤器中使用依赖注入知识点总结
10-16
除了ServiceFilter之外,*** Core还提供了一个更为灵活的过滤器实现方式——IFilterFactory。通过实现IFilterFactory接口,我们可以完全控制过滤器的创建过程,例如在创建时动态解析依赖项。这种方式提供了更高的...
.Net Core 项目中添加统一的XSS攻击防御过滤器
weixin_30555515的博客
08-12 1280
一、前言 最近公司内部在对系统的安全进行培训,刚好目前手里的一个.net core 项目中需要增加预防xss的攻击,本文将大概介绍下何为XSS攻击以及在项目中如何统一的预防XSS攻击. 二、XSS简介 XSS 攻击全称为跨站脚本攻击( Cross-site Scripting ),XSS 是一种常见的 web 安全漏洞,它允许攻击者将恶意代码植入到提供给其他用户使用的页面中。XSS 一定...
asp.net mvc core管道及拦截器的理解
12-17
拦截器是ASP.NET MVC Core中的过滤器Filter)机制的一部分,允许开发者在特定的生命周期阶段插入自定义逻辑。拦截器提供了对HTTP请求处理流程的更细粒度的控制,比如在操作执行前后进行额外的检查或处理。 在ASP...
NET FILTER
06-06
网络防火墙,iptables规则详细资料
ASP.Net CoreFilter
xt13476578035的博客
10-05 334
ASP.Net CoreFilter
Asp.Net Core Filter 深入浅出的那些事-AOP
Jlion 技术博客
03-02 512
一、前言 在分享ASP.NET Core Filter 使用之前,先来谈谈AOP,什么是AOP 呢? AOP全称Aspect Oriented Programming意为面向切面编程,也叫做面向方法编程,是通过预编译方式和运行期动态代理的方式实现不修改源代码的情况下给程序动态统一添加功能的技术。 AOP技术利用一种称为“横切”的技术,剖解开封装对象的内部,将影响多个类的公共行为封装到一个可重用的模...
.Net core---Filter2
weixin_47328424的博客
12-15 1098
Filter的生效范围和执行顺序 1.标记在Action上,就只对当前Action生效 2.标记在Controller上,就对controller上中的所有Action生效 3.全局注册,对于当前整个项目中的Action都生效 startup.cs 中ConfigureServices方法 services.AddMvc(option=> { option.Filters.Add<CustomActionFilterAt...
.Net core 6.0 Filter简单使用
fsd137946的博客
07-23 1358
.net core Filter简单使用介绍
.net core 过滤器
dabusidede的博客
07-30 855
筛选器类型 每种筛选器类型都在筛选器管道中的不同阶段执行。 授权筛选器:最先运行,用于确定是否已针对当前请求为当前用户授权。 如果请求未获授权,它们可以让管道短路。 资源筛选器:是授权后最先处理请求的筛选器。 出于性能方面的考虑,可以使用它们来实现缓存或以其他方式让筛选器管道短路。 它们在模型绑定之前运行,所以可以影响模型绑定。 操作筛选器:可以在调用单个操作方法之前和之后立即运行代码。 它们可用于处理传入某个操作的参数以及从该操作返回的结果。 异常筛选器:用于在向响应正文写入任何内容之前,对未经处理的异常
.net 过滤器
xy的博客
07-23 76
起始 创建过滤器 ``` using Microsoft.AspNetCore.Mvc.Filters; namespace WebApplication3.Utility.Filter { public class CustomResourceFilter : Attribute, IResourceFilter { /// /// 在xx...
.NetCore Filter
wo4641771的博客
04-19 663
AOP-Filter.NetCore Filter vs Asp.Net-Filter 二.Asp.Net-Filte 执行流程:先实例化Control在进入过滤器Filter。 三.NetCore Filter 执行流程:相当于Asp.Net-Filte 有两个不一样的Filter,A...
.NET CORE 如何编写过滤器
07-12
在ASP.NET Core中,可以通过编写过滤器来实现在请求处理过程中插入自定义逻辑。下面是编写过滤器的步骤: 1. 创建一个过滤器类:可以创建一个继承自`IFilterMetadata`接口的类,或者继承自`Attribute`类的特性类,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值