ASP.NET MVC Filters

最新推荐文章于 2023-06-14 08:42:33 发布
最新推荐文章于 2023-06-14 08:42:33 发布
阅读量1.9k 收藏 3
点赞数 5
文章标签: ASP-NET MVC Filter 过滤器
本文为博主原创文章,转载注明出处。可以搜索微信公众号[老朱的读书随想]联系我
本文链接:https://blog.csdn.net/daguanjia11/article/details/44920817
版权

理解Filter

Filter的应用场景

使用ASP.NET MVC框架进行开发时,是否恰当地使用Filter,是判断一个程序员逼格高低的一个重要因素。请求某个WEB页面或提交表单时,是否出现过那个经典的黄色错误页面?在调用某个返回JsonResult的Action时,是否返回了500错误?在判断用户是否登录或是否具有特定权限时,同样的代码是否在多个Action方法中到处都是?使用Filter,可以以更加优雅的方式来处理以上的问题。
Filter可以在处理Web请求时,以横切的方式在特定的环节注入一些逻辑,这些逻辑在一个地方进行编写,并且非常轻松地在多个地方进行调用。

四种基础类型的Filter

MVC框架提供了四种基础类型的Filter,如下表:

类型接口默认实现类描述
AuthorizationIAuthorizationFilterAuthorizeAttribute最先运行,先于其它Filter和Action方法
ExceptionIExceptionFilterHandleErrorAttribute当Action方法或其他Filter运行的过程中抛出异常时运行
ActionIActionFilterActionFilterAttribute在Action方法运行前或运行后执行
ResultIResultFilterActionFilterAttribute在Action方法返回前或返回后执行

将Filter应用到Controller或Action

将Filter应用到Controller或Action的方式很简单,下面的代码是把一个Filter应用到一个Action方法中

public class AdminController : Controller {
    [Authorize]
    public ViewResult Index() {
        // ...其它代码
    }
    [Authorize]
    public ViewResult Create() {
        // ...其它代码
    }    
}

将Filter应用到整个Controller

[Authorize]
public class AdminController : Controller { 
    public ViewResult Index() {
        // ...其它代码
    }
    public ViewResult Create() {
        // ...其它代码
    }    
}

使用Authorization Filter来验证用户是否登录

在处理URL请求时,Authorization Filter先与Action方法和其他的Filter运行,用来判断当前用户是否已经登录,如果未登录,则跳转到登录页面进行登录。我们可以通过实现IAuthorizationFilter接口来完成验证,也可以直接使用MVC框架内置的AuthorizeAttribute类来完成验证。但是,为了兼顾安全性和灵活性,本篇文章通过继承AuthorizeAttribute类并重写AuthorizeCore方法来完成。下面是个最简单的例子

public class CustomAuthAttribute : AuthorizeAttribute
{
    protected override bool AuthorizeCore(HttpContextBase httpContext)
    {
        if (httpContext.Request.IsLocal || Session["username"] + "" != "")
        {
            return true;
        }
        else
        {
            return false;
        }
    }
}

将这个自定义的Authorization Filter应用于Controller

[CustomAuth]
public class AdminController : Controller { 
    public ViewResult Index() {
        // ...其它代码
    }
    public ViewResult Create() {
        // ...其它代码
    }    
}

使用Authorization Filter也可以用来做特定的权限验证,方法与自定义的Authorization Filter一样。

处理验证失败的返回结果

如果验证失败,可以设置一个跳转的路径。有时候,返回ViewResult和返回JsonResult的Action的返回方式还不一样,下面的代码演示了通过重写HandleUnauthorizedRequest方法来分别设置返回结果

protected override void HandleUnauthorizedRequest(AuthorizationContext filterContext)
{
    UrlHelper urlHelper = new UrlHelper(filterContext.RequestContext);
    if (filterContext.HttpContext.Request.IsAjaxRequest())
    {
        filterContext.Result = new JsonResult()
        {
            //看具体情况来返回数据
            Data = new { Succeed = false, Message = "请刷新页面后重新登录"}
        };
    }
    else
    {
        filterContext.Result = new RedirectResult(
            urlHelper.Action("NeedLogin", "Authorize",
            new { ReturnUrl = filterContext.HttpContext.Request.Url.ToString() }));
    }
}

使用Exception Filter来处理异常

当Action方法抛出异常时,或者其它的Filter执行时抛出异常时,Exception Filter将会被执行。Exception Filter的主要目的有两个,一个是记录错误日志,另一个是重定向到一个友好的错误页面,而不是现实经典的黄色错误页面。

自定义一个Exception Filter

自定义一个Exception Filter需要实现IExceptionFilter接口,定义如下:

namespace System.Web.Mvc {
    public interface IExceptionFilter {
        void OnException(ExceptionContext filterContext);
    }
}

当异常发生时,OnException方法被调用,该方法的参数是一个ExceptionContext类型的对象,ExceptionContext类继承自ControllerContext类,我们可以直接使用ControllerContext类中的很多对象,如:Controller、HttpContext、RequestContext、IsChildAction、RouteData等。同时,ExceptionContext类还定义了以下属性供我们使用:

属性名类型描述
ActionDescriptorActionDescriptor提供抛出异常的Action方法的一些信息
ResultActionResult出现异常后,返回给用户的响应结果
ExceptionException被抛出的异常
ExceptionHandledbool该异常是否被处理过

如果一个Exception Filter处理了某个异常,就把ExceptionHandled属性设置为True。值得注意的是,当一个Action方法抛出异常时,跟这个Action关联的所有Exception Filter类都会被执行,无论ExceptionHandled是否为True。所以,建议在自定义一个Exception Filter类的时候,要首先判断一些ExceptionHandled属性是否为True。

在自定义的Exception Filter中,我们可以记录错误日志,并且指定一个返回页面。

public class CustomExceptionAttribute : FilterAttribute, IExceptionFilter
{
    public void OnException(ExceptionContext filterContext)
    {
        if (!filterContext.ExceptionHandled &&
        filterContext.Exception is ArgumentOutOfRangeException)
        {
            // log the error
            // ...
            // 指定返回结果
            filterContext.Result
            = new RedirectResult("~/Content/RangeErrorPage.html");
            filterContext.ExceptionHandled = true;
        }
    }
}

也可以指定一个View,并且想这个View传递一些数据

public class CustomExceptionAttribute : FilterAttribute, IExceptionFilter
{
    public void OnException(ExceptionContext filterContext)
    {
        if (!filterContext.ExceptionHandled &&
        filterContext.Exception is ArgumentOutOfRangeException)
        {
            // log the error
            // ...
            // 指定返回结果
            filterContext.Result = new ViewResult {
            ViewName = "CustomError",
            ViewData = new ViewDataDictionary<Object>(myObj)
            };
            filterContext.ExceptionHandled = true;
        }
    }
}

这里的名为CustomError的View,是一个强类型视图,类型为Object(可以指定为任何类型)
一定要注意,在CustomError这个View中使用动态数据时不要产生异常。

使用内置的Exception Filter来处理异常

上面演示了如何使用自定义的Exception Filter来处理异常,这在开发中用的不是太多,但有助于我们了解Exception Filter的工作方式。HandleErrorAttribute类是MVC框架中内置的用来处理异常的Filter,它的两个属性比较重要,一个是ExceptionType,类型为System.Type,它可以指定要处理的异常类型,如果不指定的话,默认为System.Exception类,即,处理所有异常类型。另一个比较重要的属性是View,类型为System.String,可以通过这个属性指定出现异常后返回的视图地址。默认为/Views/Shared/Error.cshtml 或 /Views/Shared/Error.cshtml。

[HandleError(ExceptionType = typeof(ArgumentOutOfRangeException), View = "CustomError")]
[Authorize]
public class AdminController : Controller {
    public ViewResult Index() {
        // ...其它代码
    }
    public ViewResult Create() {
        // ...其它代码
    }    
}

默认情况下,HandleErrorAttribute类并不能工作,需要激活一下,激活的方法是,在web.config文件中,System.Web节点下添加一个节点customErrors,将mode的属性设置为On

<system.Web>
    <customErrors mode="On" defaultRedirect="/Views/Shared/Error.cshtml"/>
</system.Web>

处理Action Filter和Result Filter

MVC框架为我们提供了ActionFilterAttribute类,定义如下:

public abstract class ActionFilterAttribute : FilterAttribute, IActionFilter, IResultFilter
{
    public virtual void OnActionExecuting(ActionExecutingContext filterContext)
    {
    }
    public virtual void OnActionExecuted(ActionExecutedContext filterContext)
    {
    }
    public virtual void OnResultExecuting(ResultExecutingContext filterContext)
    {
    }
    public virtual void OnResultExecuted(ResultExecutedContext filterContext)
    {
    }
}

OnActionExecuting方法在Action调用之前执行,OnActionExecuted方法在Action调用之后执行,OnResultExecuting在Action返回之前调用,OnResultExecuted在Action返回之后调用。我们可以定义一个类继承自ActionFilterAttribute ,然后重写某个方法。应用场景一般用于记录特定Action的活动日志。

Filter的其它特性

全局Filter

我们可以通过下面的方式注册一个全局的Filter,应用于所有的Controller和所有的Action。向App_Start/FilterConfig.cs中的RegisterGlobalFilters方法添加一个Filter对象

using System.Web;
using System.Web.Mvc;
using Filters.Infrastructure;
namespace Filters {
    public class FilterConfig {
        public static void RegisterGlobalFilters(GlobalFilterCollection filters) {
            filters.Add(new HandleErrorAttribute());
            //可以添加其它Filter对象
        }
    }
}

指定同类型的Filter类的执行顺序

如果为一个Action绑定了多个Action Filter,那个这些Filter的调用顺序是不确定的,我们可以指定这个顺序,通过设置Order属性为一个int值。Order属性定义在FilterAttribute类中,可以在所有的Filter中使用

[SimpleMessage(Message="A", Order=2)]
[SimpleMessage(Message="B", Order=1)]
public ActionResult Index() {
    Response.Write("Action method is running");
    return View();
}
老朱.
关注
聊一聊Asp.net过滤器Filter那一些事
12-17
最近在整理优化.net代码时,发现几个很不友好的处理现象:登录判断、权限认证、日志记录、异常处理等通用操作,在项目中的action中到处都是。在代码优化上,这一点是很重要着力点。这时.net中的过滤器、拦截器(Filter)就派上用场了。现在根据这几天的实际工作,对其做了一个简单的梳理,分享出来,以供大家参考交流,如有写的不妥之处,多多指出,多多交流。 概述: .net中的Filter中主要包括以下4大类:Authorize(授权),ActionFilter(自定义),HandleError(错误处理)。 过滤器 类名 实现接口 描述 授权 Authorize
asp.net 的认证 (authentication) 和授权 (authorization)
qqqgg的专栏
05-12 5292
1.authorization是用过的,用于访问webapi是否有访问权限。在默认管道模型的Module里,有3个(authentication)和2个authorization的Module &lt;httpModules&gt;            &lt;add name="OutputCache" type="System.Web.Caching.OutputCacheModule" /...
ASP.NET MVCFilter过滤器的使用
pan_junbiao的博客
11-26 8228
MVC Filter是典型的AOP(面向切面编程)应用,在ASP.NET MVC中的4个过滤器类型,如下: 过滤器类型 接口 默认实现 描述 Action IActionFilter ActionFilterAttribute 在动作方法之前及之后运行 Result IResultFilter ActionFilterAttribute ...
MVCFilter
博客的博客
05-16 422
一、JSP JSP = HTML + java HTML + CSS + JS java代码:和数据库通信的代码 java代码:将java数据展示在页面上的代码 二、MVC M:model(模型) V:view(视图) C:controller(控制器) 视图层:用于做数据展示和用户交互的一个界面 控制层:能够接受客户端的请求,具体的业务功能还是需要借助于模型组件来完成 模型层:模型层分为很多种,有比较简单的pojo/vo(value object),有业务模型组件,有数据访问层组件
基于ASP.NET MVC项目实例
12-26
**ASP.NET MVC 框架详解** ASP.NET MVC(Model-View-Controller)是一种轻量级、基于组件的Web应用程序架构,它由微软开发并应用于.NET Framework中,为开发者提供了构建可测试、灵活且易于维护的Web应用的强大工具...
ASP.NET MVC中设置跨域访问问题
10-18
ASP.NET MVC框架中,跨域访问问题是一个常见的开发挑战,主要是由于浏览器的同源策略所限制。同源策略规定,JavaScript只能与相同协议、主机和端口的资源进行交互,以防止恶意脚本跨站执行。然而,在实际应用中,...
ASP.NET MVC5 编程实战.pdf
10-30
ASP.NET MVC5 是微软开发的一款用于构建Web应用程序的框架,它结合了模型-视图-控制器(MVC)设计模式、ASP.NET Web Forms组件以及Web API功能,为开发者提供了更灵活、可测试的Web开发解决方案。这本书《ASP.NET ...
ASP.NET MVC Filters 4种默认过滤器的使用
03-06
ASP.NET MVC Filters 是一种强大的机制,它允许开发者在应用程序中插入自定义的逻辑,以便在执行控制器操作之前或之后执行特定的任务。这里有四种默认的过滤器类型:授权(Authorization)、缓存(Caching)、异常...
Asp.net MVC购物车源码实例
08-08
Asp.NET MVC是一种基于Microsoft .NET Framework的开源应用程序框架,专为构建动态、数据驱动的Web应用程序而设计。在这个购物车源码实例中,我们将会深入探讨如何在Asp.NET MVC环境中实现一个功能完整的购物车系统...
ASP.NET MVC--过滤器
不求上进的码农的博客
10-01 2125
如果给“filterContext.Result”赋值了,那么就不会再执行要执行的Action,而是以“filterContext.Result”的值作为执行结果(注意如果是执行的filterContext.HttpContext.Response.Redirect(),那么目标Action还会执行的)。3,IResultFilter,在每个ActionResult的前后执行IResultFilterASP.net MVC中提供了一个机制,每个Action执行之前都会执行我们的代码,这样统一检查即可。
ASP.NET Core MVC过滤器Filter
qq_18932003的博客
10-03 2095
ASP.NET MVC 中的过滤器允许在执行管道中的特定阶段之前或之后运行代码。可以对全局,也可以对每个控制器或每个操作配置过滤器。 1.过滤器如何工作   不同的过滤器类型在管道中的不同阶段执行,因此具有各自的与其场景。根据需要执行的任务以及需要执行的请求管道中的位置,选择要创建的过滤器类型。过滤器MVC 操作调用管道中运行,有时也称为过滤管道,在 MVC 中选择要执行的操作后,执行操作上的过滤器,如图:   不同的过滤器在管道内的不同位置执行。像授权过滤器这样的过滤器只在管道中靠前的位置执
.net core学习——过滤器Filter
Abbey_qi的博客
02-24 1289
一、使用背景 过滤器有什么作用,在什么场景下适合用到它? 假设一个项目进展到快结束的时候,项目leader为了保证程序的稳定性和可监控和维护性要求将所有的方法加上日志,如果项目比较庞大,方法非常多,那岂不是得费很大得劲来完成这样一件事情。不过不用担心,咋们遇到的问题,伟大的语言设计者早已帮我们想好了解决办法过滤器过滤器是一种AOP(面向切面编程)技术的体现,AOP具有松耦合,易扩展,代码可复...
.Net 过滤器
PinkCoder
07-14 4103
.Net MVC 常用的4种过滤器:Action过滤器,Result过滤器, Exception过滤器,Authorization过滤器。本篇文章将详细介绍着四种过滤器,并用代码实现演示。
Net Core 2.1Filter里面获取Controller、Action,请求方法,请求头部,请求参数
mango_love的专栏
12-13 6613
最近做net core 2.1框架,在过滤器里面获取请求信息做全局的缓存,有些获取信息方式跟之前的asp.net mvc有些不同,记录下来 获取请求Controller名 string controller = filterContext.RouteData.Values["Controller"].ToString(); 获取Action string action = filte...
认识ASP.NET MVC的5种AuthorizationFilter
最新发布
ma_nong33的博客
06-14 2116
为了生成该Hidden元素的值,HtmlHelper会根据现有的AntiForgeryData对象(从当前请求获取的或者新创建的)创建一个新的AntiForgeryData对象,两个对象具有相同的CreationDate和Value属性,而当前用户名和指定的Salt参数将会设置给新AntiForgeryData对象的UserName和Salt属性。这个例子充分说明了CSRF是一种比较隐蔽并且具有很大危害型的网络攻击,促成攻击的原因在于服务器在针对某个请求执行某个操作的时候并没有验证请求的真正来源。
JavaWeb(九)MVC过滤器Filter
Zhangxiangyiyi的博客
08-11 468
1 什么是过滤器过滤器JavaWeb三大组件之一,它与Servlet很相似!不它过滤器是用来拦截请求的,而不是处理请求的。当用户请求某个Servlet时,会先执行部署在这个请求上的Filter,如果Filter“放行”,那么会继承执行用户请求的Servlet;如果Filter不“放行”,那么就不会执行用户请求的Servlet。其实可以这样理解,当用户请求某个Servlet时,Tomcat会去执行注册在这个请求上的Filter,然后是否“放行”由Filter来决定。...
ASP.NET MVC过滤器
weixin_33943836的博客
09-27 300
  APS.NET MVC中(以下简称“MVC”)的每一个请求,都会分配给相应的控制器和对应的行为方法去处理,而在这些处理的前前后后如果想再加一些额外的逻辑处理。这时候就用到了过滤器。   MVC支持的过滤器类型有四种,分别是:Authorization(授权),Action(行为),Result(结果)和Exception(异常)。如下表, 过滤器类型 接口 ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值