ASP.NET MVC Filters

最新推荐文章于 2022-10-01 21:40:33 发布
最新推荐文章于 2022-10-01 21:40:33 发布
阅读量1.9k 收藏 3
点赞数 5
文章标签: ASP-NET MVC Filter 过滤器
本文为博主原创文章,转载注明出处。可以搜索微信公众号[老朱的读书随想]联系我
本文链接:https://blog.csdn.net/daguanjia11/article/details/44920817
版权

理解Filter

Filter的应用场景

使用ASP.NET MVC框架进行开发时,是否恰当地使用Filter,是判断一个程序员逼格高低的一个重要因素。请求某个WEB页面或提交表单时,是否出现过那个经典的黄色错误页面?在调用某个返回JsonResult的Action时,是否返回了500错误?在判断用户是否登录或是否具有特定权限时,同样的代码是否在多个Action方法中到处都是?使用Filter,可以以更加优雅的方式来处理以上的问题。
Filter可以在处理Web请求时,以横切的方式在特定的环节注入一些逻辑,这些逻辑在一个地方进行编写,并且非常轻松地在多个地方进行调用。

四种基础类型的Filter

MVC框架提供了四种基础类型的Filter,如下表:

类型接口默认实现类描述
AuthorizationIAuthorizationFilterAuthorizeAttribute最先运行,先于其它Filter和Action方法
ExceptionIExceptionFilterHandleErrorAttribute当Action方法或其他Filter运行的过程中抛出异常时运行
ActionIActionFilterActionFilterAttribute在Action方法运行前或运行后执行
ResultIResultFilterActionFilterAttribute在Action方法返回前或返回后执行

将Filter应用到Controller或Action

将Filter应用到Controller或Action的方式很简单,下面的代码是把一个Filter应用到一个Action方法中

public class AdminController : Controller {
    [Authorize]
    public ViewResult Index() {
        // ...其它代码
    }
    [Authorize]
    public ViewResult Create() {
        // ...其它代码
    }    
}

将Filter应用到整个Controller

[Authorize]
public class AdminController : Controller { 
    public ViewResult Index() {
        // ...其它代码
    }
    public ViewResult Create() {
        // ...其它代码
    }    
}

使用Authorization Filter来验证用户是否登录

在处理URL请求时,Authorization Filter先与Action方法和其他的Filter运行,用来判断当前用户是否已经登录,如果未登录,则跳转到登录页面进行登录。我们可以通过实现IAuthorizationFilter接口来完成验证,也可以直接使用MVC框架内置的AuthorizeAttribute类来完成验证。但是,为了兼顾安全性和灵活性,本篇文章通过继承AuthorizeAttribute类并重写AuthorizeCore方法来完成。下面是个最简单的例子

public class CustomAuthAttribute : AuthorizeAttribute
{
    protected override bool AuthorizeCore(HttpContextBase httpContext)
    {
        if (httpContext.Request.IsLocal || Session["username"] + "" != "")
        {
            return true;
        }
        else
        {
            return false;
        }
    }
}

将这个自定义的Authorization Filter应用于Controller

[CustomAuth]
public class AdminController : Controller { 
    public ViewResult Index() {
        // ...其它代码
    }
    public ViewResult Create() {
        // ...其它代码
    }    
}

使用Authorization Filter也可以用来做特定的权限验证,方法与自定义的Authorization Filter一样。

处理验证失败的返回结果

如果验证失败,可以设置一个跳转的路径。有时候,返回ViewResult和返回JsonResult的Action的返回方式还不一样,下面的代码演示了通过重写HandleUnauthorizedRequest方法来分别设置返回结果

protected override void HandleUnauthorizedRequest(AuthorizationContext filterContext)
{
    UrlHelper urlHelper = new UrlHelper(filterContext.RequestContext);
    if (filterContext.HttpContext.Request.IsAjaxRequest())
    {
        filterContext.Result = new JsonResult()
        {
            //看具体情况来返回数据
            Data = new { Succeed = false, Message = "请刷新页面后重新登录"}
        };
    }
    else
    {
        filterContext.Result = new RedirectResult(
            urlHelper.Action("NeedLogin", "Authorize",
            new { ReturnUrl = filterContext.HttpContext.Request.Url.ToString() }));
    }
}

使用Exception Filter来处理异常

当Action方法抛出异常时,或者其它的Filter执行时抛出异常时,Exception Filter将会被执行。Exception Filter的主要目的有两个,一个是记录错误日志,另一个是重定向到一个友好的错误页面,而不是现实经典的黄色错误页面。

自定义一个Exception Filter

自定义一个Exception Filter需要实现IExceptionFilter接口,定义如下:

namespace System.Web.Mvc {
    public interface IExceptionFilter {
        void OnException(ExceptionContext filterContext);
    }
}

当异常发生时,OnException方法被调用,该方法的参数是一个ExceptionContext类型的对象,ExceptionContext类继承自ControllerContext类,我们可以直接使用ControllerContext类中的很多对象,如:Controller、HttpContext、RequestContext、IsChildAction、RouteData等。同时,ExceptionContext类还定义了以下属性供我们使用:

属性名类型描述
ActionDescriptorActionDescriptor提供抛出异常的Action方法的一些信息
ResultActionResult出现异常后,返回给用户的响应结果
ExceptionException被抛出的异常
ExceptionHandledbool该异常是否被处理过

如果一个Exception Filter处理了某个异常,就把ExceptionHandled属性设置为True。值得注意的是,当一个Action方法抛出异常时,跟这个Action关联的所有Exception Filter类都会被执行,无论ExceptionHandled是否为True。所以,建议在自定义一个Exception Filter类的时候,要首先判断一些ExceptionHandled属性是否为True。

在自定义的Exception Filter中,我们可以记录错误日志,并且指定一个返回页面。

public class CustomExceptionAttribute : FilterAttribute, IExceptionFilter
{
    public void OnException(ExceptionContext filterContext)
    {
        if (!filterContext.ExceptionHandled &&
        filterContext.Exception is ArgumentOutOfRangeException)
        {
            // log the error
            // ...
            // 指定返回结果
            filterContext.Result
            = new RedirectResult("~/Content/RangeErrorPage.html");
            filterContext.ExceptionHandled = true;
        }
    }
}

也可以指定一个View,并且想这个View传递一些数据

public class CustomExceptionAttribute : FilterAttribute, IExceptionFilter
{
    public void OnException(ExceptionContext filterContext)
    {
        if (!filterContext.ExceptionHandled &&
        filterContext.Exception is ArgumentOutOfRangeException)
        {
            // log the error
            // ...
            // 指定返回结果
            filterContext.Result = new ViewResult {
            ViewName = "CustomError",
            ViewData = new ViewDataDictionary<Object>(myObj)
            };
            filterContext.ExceptionHandled = true;
        }
    }
}

这里的名为CustomError的View,是一个强类型视图,类型为Object(可以指定为任何类型)
一定要注意,在CustomError这个View中使用动态数据时不要产生异常。

使用内置的Exception Filter来处理异常

上面演示了如何使用自定义的Exception Filter来处理异常,这在开发中用的不是太多,但有助于我们了解Exception Filter的工作方式。HandleErrorAttribute类是MVC框架中内置的用来处理异常的Filter,它的两个属性比较重要,一个是ExceptionType,类型为System.Type,它可以指定要处理的异常类型,如果不指定的话,默认为System.Exception类,即,处理所有异常类型。另一个比较重要的属性是View,类型为System.String,可以通过这个属性指定出现异常后返回的视图地址。默认为/Views/Shared/Error.cshtml 或 /Views/Shared/Error.cshtml。

[HandleError(ExceptionType = typeof(ArgumentOutOfRangeException), View = "CustomError")]
[Authorize]
public class AdminController : Controller {
    public ViewResult Index() {
        // ...其它代码
    }
    public ViewResult Create() {
        // ...其它代码
    }    
}

默认情况下,HandleErrorAttribute类并不能工作,需要激活一下,激活的方法是,在web.config文件中,System.Web节点下添加一个节点customErrors,将mode的属性设置为On

<system.Web>
    <customErrors mode="On" defaultRedirect="/Views/Shared/Error.cshtml"/>
</system.Web>

处理Action Filter和Result Filter

MVC框架为我们提供了ActionFilterAttribute类,定义如下:

public abstract class ActionFilterAttribute : FilterAttribute, IActionFilter, IResultFilter
{
    public virtual void OnActionExecuting(ActionExecutingContext filterContext)
    {
    }
    public virtual void OnActionExecuted(ActionExecutedContext filterContext)
    {
    }
    public virtual void OnResultExecuting(ResultExecutingContext filterContext)
    {
    }
    public virtual void OnResultExecuted(ResultExecutedContext filterContext)
    {
    }
}

OnActionExecuting方法在Action调用之前执行,OnActionExecuted方法在Action调用之后执行,OnResultExecuting在Action返回之前调用,OnResultExecuted在Action返回之后调用。我们可以定义一个类继承自ActionFilterAttribute ,然后重写某个方法。应用场景一般用于记录特定Action的活动日志。

Filter的其它特性

全局Filter

我们可以通过下面的方式注册一个全局的Filter,应用于所有的Controller和所有的Action。向App_Start/FilterConfig.cs中的RegisterGlobalFilters方法添加一个Filter对象

using System.Web;
using System.Web.Mvc;
using Filters.Infrastructure;
namespace Filters {
    public class FilterConfig {
        public static void RegisterGlobalFilters(GlobalFilterCollection filters) {
            filters.Add(new HandleErrorAttribute());
            //可以添加其它Filter对象
        }
    }
}

指定同类型的Filter类的执行顺序

如果为一个Action绑定了多个Action Filter,那个这些Filter的调用顺序是不确定的,我们可以指定这个顺序,通过设置Order属性为一个int值。Order属性定义在FilterAttribute类中,可以在所有的Filter中使用

[SimpleMessage(Message="A", Order=2)]
[SimpleMessage(Message="B", Order=1)]
public ActionResult Index() {
    Response.Write("Action method is running");
    return View();
}
老朱.
关注
无涯教程-ASP.NET MVC - 过滤器
无涯教程
10-13 243
为了创建自己的自定义过滤器ASP.NET MVC框架提供了一个称为ActionFilterAttribute的基类,此类同时实现IActionFilter和IResultFilter接口,并且都从Filter类派生。通过使用ActionFilters在项目中创建一个新文件夹,让我们看一个简单的自定义过滤器示例,添加一个右键单击ActionFilters文件夹的类,然后选择"Add"→"Class"。在名称字段中输入" MyLogActionFilter",然后单击"Add"按钮。
ASP.NET MVC Filters 4种默认过滤器的使用
03-06
ASP.NET MVC Filters 是一种强大的机制,它允许开发者在应用程序中插入自定义的逻辑,以便在执行控制器操作之前或之后执行特定的任务。这里有四种默认的过滤器类型:授权(Authorization)、缓存(Caching)、异常...
ASP.NET MVC 重点教程一周年版 第六回 过滤器Filter
重典的博客
03-12 3106
Asp.netMvc中当你有以下及类似以下需求时你可以使用Filter功能 判断登录与否或用户权限 决策输出缓存 防盗链 防蜘蛛 本地化与国际化设置 实现动态Action Filter是一种声明式编程方式,在Asp.net MVC中它只能限制于Action(或它的Controller)。 Filter要继承
ASP.NET MVC Filters 4种默认过滤器的使用【附示例】
weixin_34247032的博客
01-03 148
过滤器Filters)的出现使得我们可以在ASP.NET MVC程序里更好的控制浏览器请求过来的URL,不是每个请求都会响应内容,只响应特定内容给那些有特定权限的用户,过滤器理论上有以下功能: 判断登录与否或用户权限 决策输出缓存 防盗链 防蜘蛛 本地化与国际化设置 实现动态Action(做权限管理系统的好东西) 先来看一个简单的例子:新建一个AuthFiltersCont...
ASP.NET MVCFilter使用
布道
08-24 4240
Filter 接口 Filter类型 接口 MVC的默认实现 Description Authorization IAuthorizationFilter AuthorizeAttribute 最先执行,在其他类型的filter和action方法前执行 Action IActionFilter
ASP.NET MVC--过滤器
最新发布
不求上进的码农的博客
10-01 2129
如果给“filterContext.Result”赋值了,那么就不会再执行要执行的Action,而是以“filterContext.Result”的值作为执行结果(注意如果是执行的filterContext.HttpContext.Response.Redirect(),那么目标Action还会执行的)。3,IResultFilter,在每个ActionResult的前后执行IResultFilterASP.net MVC中提供了一个机制,每个Action执行之前都会执行我们的代码,这样统一检查即可。
ASP.NET MVC5 编程实战.pdf
10-30
ASP.NET MVC5 是微软开发的一款用于构建Web应用程序的框架,它结合了模型-视图-控制器(MVC)设计模式、ASP.NET Web Forms组件以及Web API功能,为开发者提供了更灵活、可测试的Web开发解决方案。这本书《ASP.NET ...
ASP.NET MVC中设置跨域访问问题
10-18
ASP.NET MVC框架中,跨域访问问题是一个常见的开发挑战,主要是由于浏览器的同源策略所限制。同源策略规定,JavaScript只能与相同协议、主机和端口的资源进行交互,以防止恶意脚本跨站执行。然而,在实际应用中,...
基于ASP.NET MVC项目实例
12-26
**ASP.NET MVC 框架详解** ASP.NET MVC(Model-View-Controller)是一种轻量级、基于组件的Web应用程序架构,它由微软开发并应用于.NET Framework中,为开发者提供了构建可测试、灵活且易于维护的Web应用的强大工具...
Asp.net Mvc官方源代码
06-07
5. **过滤器Filters)**:过滤器ASP.NET MVC中用于实现跨切面的关注点,如授权、异常处理和行动结果缓存。源代码中的过滤器通常作为类实现,通过`FilterAttribute`基类和相关的接口(如`IAuthorizationFilter`、...
NET FILTER
06-06
网络防火墙,iptables规则详细资料
ASP.NET MVCFilter过滤器的使用
pan_junbiao的博客
11-26 8228
MVC Filter是典型的AOP(面向切面编程)应用,在ASP.NET MVC中的4个过滤器类型,如下: 过滤器类型 接口 默认实现 描述 Action IActionFilter ActionFilterAttribute 在动作方法之前及之后运行 Result IResultFilter ActionFilterAttribute ...
ASP.NET Core MVC过滤器Filter
qq_18932003的博客
10-03 2096
ASP.NET MVC 中的过滤器允许在执行管道中的特定阶段之前或之后运行代码。可以对全局,也可以对每个控制器或每个操作配置过滤器。 1.过滤器如何工作   不同的过滤器类型在管道中的不同阶段执行,因此具有各自的与其场景。根据需要执行的任务以及需要执行的请求管道中的位置,选择要创建的过滤器类型。过滤器MVC 操作调用管道中运行,有时也称为过滤管道,在 MVC 中选择要执行的操作后,执行操作上的过滤器,如图:   不同的过滤器在管道内的不同位置执行。像授权过滤器这样的过滤器只在管道中靠前的位置执
ASP.NET MVC Filter过滤机制(过滤器、拦截器)
热门推荐
knqiufan的博客
09-05 2万+
参考文章:1、https://www.cnblogs.com/webapi/p/5669057.html                   2、https://shiyousan.com/post/635835285087587126 在MVC中有一个过滤机制,可以编写为过滤器或拦截器,用于对在某个Action执行前后再执行的动作。 过滤器继承自ActionFilterAttribute类...
.NET MVC Filter
06-14 2853
1. 常用的过滤器接口 IAuthorizationFilter:在所有的Filter中最早执行的,可用于Action的权限控制 IActionFilter:在Action执行的前后,可用于请求跳转、记录Action执行日志 IResultFilter:在Result执行的前后,可用于记录Result执行日志 IExceptionFilter:在任何异常发生时,可用于记录日志、处理异常、指
ASP.NET MVC实践系列9-filter原理与实践
weixin_34068198的博客
11-24 74
filter实际上是一个特性(attribute),它提供了一种向controller 或 action中添加某些任务的方法,当controller 或 action被调用时,会触发filter中定义的相应方法。filter应该算AOP的一种实现方式,关于AOP的内容大家可以参考张逸的文章http://www.cnblogs.com/wayfarer/articles/241024.html,图文...
ASP.NET MVC AOP-Filter
tomcat的专栏
06-06 1193
软件开发模式从面向过程(POP)发展到面向对象(OOP)之后,软件模块之间的组织方式发生了很多变化,衍生出了很多可插拔的模块化组件,给软件的灵活架构方面带来了丰富多彩的内容。面相对象的思维方式可谓功不可没,在日趋复杂的应用系统中,有很多基本的业务逻辑,跟具体的业务关系很小,甚至没有关系,比如日志,参数校验,权限,等等各种常规功能,这时候我们就需要面相切面编程-AOP ASP.NET MVC 在控
ASP.NET MVC框架完全解析
"ASP.NET_MVC_完全解析篇.docx" ASP.NET MVC是一个强大的Web应用程序开发框架,基于模型-视图-控制器(MVC)设计模式,它为开发者提供了构建轻量级、高度可测试的Web应用程序的能力。MVC模式将应用逻辑分为三个核心...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值