Filter in ASP.NET MVC

最新推荐文章于 2024-09-19 10:52:56 发布
最新推荐文章于 2024-09-19 10:52:56 发布
阅读量87 收藏
点赞数
文章标签: 测试
原文链接:http://www.cnblogs.com/Langzi127/archive/2012/10/31/2747482.html
版权

      在Asp.net MVC中,filter为cross-cutting concerns提供一个简单的实现方式。它共有4类Filter:

     

下边分别来讲述。

 

      1. Authorization Filter

      Authorize filter可以用于action:

    [ Authorize(Users =  " adam, steve, bob ", Roles =  " admin ")]
     public ActionResult Index()

也可以直接用于controller:

    [Authorize(Roles =  " Trader ")]
     public  class AdminController : Controller

基于AuthorizeAttribute,我们扩展一个:

     public  class CustomAuthorizeAttribute : AuthorizeAttribute
    {
         private  string[] allowedUsers;

         public CustomAuthorizeAttribute() :  this( new  string[]{})
        {

        }

         public CustomAuthorizeAttribute( params  string[] users)
        {
             this.allowedUsers = users;
        }

         protected  override  bool AuthorizeCore(HttpContextBase httpContext)
        {
             return httpContext.Request.IsAuthenticated && 
                allowedUsers !=  null && 
                allowedUsers.Contains(httpContext.User.Identity.Name, StringComparer.OrdinalIgnoreCase);

             // return httpContext.Request.IsLocal || base.AuthorizeCore(httpContext);
        }
    }

使用方式:

        [CustomAuthorize( " Tom "" bob ")]
         public ActionResult Manage()
        {
             return Content( "");
        }

这时候可以看到,Manage只有Tom和Bob可以访问,其他人都权限不足。如果没有登录,系统会跳转到登录界面,强制让你登录。

      显然,这种方式对于ajax请求不是很合理。好,让我们写一个ajax权限验证的filter:

     public  class AjaxAuthorizeAttribute : AuthorizeAttribute
    {
         protected  override  void HandleUnauthorizedRequest(AuthorizationContext filterContext)
        {
             if(filterContext.HttpContext.Request.IsAjaxRequest())
            {
                filterContext.Result =  new JsonResult
                                           {
                                               Data =  new {
                                                              Error =  " Not Authorized ",
                                                              LogOnUrl =  new UrlHelper(filterContext.RequestContext).Action( " LogOn "" Account ")
                                                          },
                                               JsonRequestBehavior = JsonRequestBehavior.AllowGet
                                           };
            }
             else
            {
                 base.HandleUnauthorizedRequest(filterContext);
            }
        }
    }

可以看到,我们是通过重写HandleUnauthorizedRequest方法,给访问权限不足的请求的response中不仅包含错误信息,还包含一个登录url,这样js中可以自由裁决如果处理了。

 

       2. Exception Filter

       exception filter只有当action被调用,有异常抛出时被触发。当然,异常可能来源于其他filer(authorization, action, 或者 result filter)、action自身、action结果被执行时。当异常被抛出时,如果没有exception filter将ExceptionContext的ExceptinHandled设置为true,mvc将调用默认的exception filter。

       来自定义一个:

     public  class CustomExceptionAttribute : FilterAttribute, IExceptionFilter
    {
         public  void OnException(ExceptionContext filterContext)
        {
             if(!filterContext.ExceptionHandled && filterContext.Exception  is NullReferenceException)
            {
                filterContext.Result =  new RedirectResult( " /SpecialErrorPage.html ");
                filterContext.ExceptionHandled =  true;
            }
        }
    }

可以看到,当有它捕获到异常后,跳往SpecialErrorPage.html。当异常发生时,就可以以一个人性化的页面来展示。使用如下:

        [CustomException]
         public ActionResult About()
        {
             // object nullObj = null;
             // var str = nullObj.ToString();

             return View();
        }

     另外,内置HandleExceptionAttribute具有ExceptionType、View、Master等属性,也可以灵活利用。如:

        [HandleError(ExceptionType =  typeof(NullReferenceException), Master =  null, View =  " NullRefer ")]
         public ActionResult IamError()
        {
             object nullObj =  null;

             return Content(nullObj.ToString());
        }

它可以捕获IamError内部的空引用异常,同时将以NullRefer页面来替代黄页。看页面代码:

@Model HandleErrorInfo
@{
    ViewBag.Title =  " Sorry, there was a problem! ";
}
<p>
There was a <b>@Model.Exception.GetType().Name</b>
while rendering <b>@Model.ControllerName</b> ' s
<b>@Model.ActionName</b> action.
</p>
<p>
The exception message  is: <b><@Model.Exception.Message></b>
</p>
<p>Stack trace:</p>
<pre>@Model.Exception.StackTrace</pre>

注意标黄部分,HandleErrorInfo是一个内置ViewModel,它宝航Exception、ControllerName、ActionName等属性。

 

      3. Action Filter

      先看IActionFilter接口的定义:

     public  interface IActionFilter
    {
         void OnActionExecuting(ActionExecutingContext filterContext);
         void OnActionExecuted(ActionExecutedContext filterContext);
    }

它们一个在action执行之前执行,一个在action执行之后执行。如下:

     public  class ProfileAttribute : FilterAttribute, IActionFilter
    {
         private Stopwatch timer;

         public  void OnActionExecuting(ActionExecutingContext filterContext)
        {
             // if(!filterContext.HttpContext.Request.IsSecureConnection)
             // {
             //     filterContext.Result = new HttpNotFoundResult();
             // }

            timer = Stopwatch.StartNew();
        }

         public  void OnActionExecuted(ActionExecutedContext filterContext)
        {
             //  do nothing

            timer.Stop();
             if (filterContext.Exception ==  null)
            {
                filterContext.HttpContext.Response.Write(
                 string.Format( " Action method elapsed time: {0} ",
                timer.Elapsed.TotalSeconds));
            }
        }
    }

你可以通过自定义action filter,来对action执行时间进行监控。也可以如上文被注释的代码那样,直接在OnActionExecuting方法中给ActionResult赋值,而在OnActionExecuted中不做任何事情。

 

      4. Result Filter

      IResultFilter接口定义:

     public  interface IResultFilter
    {
         void OnResultExecuting(ResultExecutingContext filterContext);
         void OnResultExecuted(ResultExecutedContext filterContext);
    }

和action filter一样,你也可以用上述2个方法对result执行时间监控计时。mvc有个内置filter,同时实现了action filter和result filter:

    [AttributeUsage(AttributeTargets.Class | AttributeTargets.Method, AllowMultiple =  false, Inherited =  true)]
     public  abstract  class ActionFilterAttribute : FilterAttribute, IActionFilter, IResultFilter
    {
         #region IActionFilter Members

         public  virtual  void OnActionExecuting(ActionExecutingContext filterContext);
         public  virtual  void OnActionExecuted(ActionExecutedContext filterContext);

         #endregion

         #region IResultFilter Members

         public  virtual  void OnResultExecuting(ResultExecutingContext filterContext);
         public  virtual  void OnResultExecuted(ResultExecutedContext filterContext);

         #endregion
    }

利用它,可以更方便的做监控了。如下:

     public  class ProfileAllAttribute : ActionFilterAttribute
    {
         private Stopwatch timer;

         public  override  void OnActionExecuting(ActionExecutingContext filterContext)
        {
            timer = Stopwatch.StartNew();
        }

         public  override  void OnActionExecuted(ActionExecutedContext filterContext)
        {
            timer.Stop();
            filterContext.HttpContext.Response.Write( string.Format( " Action method elapsed time: {0} ", timer.Elapsed.TotalSeconds));
        }

         public  override  void OnResultExecuting(ResultExecutingContext filterContext)
        {
            timer = Stopwatch.StartNew();
        }

         public  override  void OnResultExecuted(ResultExecutedContext filterContext)
        {
            timer.Stop();
            filterContext.HttpContext.Response.Write( string.Format( " Action result elapsed time: {0} ", timer.Elapsed.TotalSeconds));
        }
    }

它可以同时输出action方法和action result消耗的时间。

 

     5 Controller 和 filter

     实际上controller类同时实现了4类filter:

public  abstract  class Controller : ControllerBase, IActionFilter, IAuthorizationFilter, IDisposable, IExceptionFilter, IResultFilter

所以,你可以在自己的controller里,重写上述多个方法,而不用再另外添加filter。

 

      6. 注册全局filter:

      如在RegisterGlobalFilters中加入:

            filters.Add( new ProfileAllAttribute());
            filters.Add( new HandleErrorAttribute()
            {
                ExceptionType =  typeof(NullReferenceException),
                View =  " SpecialError "
            });

即可。

 

     7. filter排序执行:

     自定义一个filter,来试探它们的执行顺序:

    [AttributeUsage(AttributeTargets.Method | AttributeTargets.Class, AllowMultiple =  true)]
     public  class SimpleMessageAttribute : FilterAttribute, IActionFilter
    {
         public  string Message {  getset; }
         public  void OnActionExecuting(ActionExecutingContext filterContext)
        {
            filterContext.HttpContext.Response.Write(
             string.Format( " [Before Action: {0}] ", Message));
        }

         public  void OnActionExecuted(ActionExecutedContext filterContext)
        {
            filterContext.HttpContext.Response.Write(
             string.Format( " [After Action: {0}] ", Message));
        }
    } 

测试如下:

     public  class SimpleController : Controller
    {
         // [SimpleMessage(Message = "A")]
         // [SimpleMessage(Message = "B")]
        [SimpleMessage(Message =  " A ", Order =  2)]
        [SimpleMessage(Message =  " B ", Order =  1)]
         public ActionResult Index()
        {
             return View();
        }
    }

启用备注时,注释后两行时,输出为:

before A -> Before B -> after B -> after A,但是MVC不保证每次都是这样的(A和B的执行顺序不能保证)。为了确保顺序额,如上文代码,指定Order顺序,这个时候铁定是:Before B -> Before A -> after A -> after B。 

      如果你在多个地方指定不同filter的order,它会优先global中的,然后是controller的,最后才是action的。

      mvc还有其他一些内置的filter,如OutputCache等,这里不再描述。

源码download 

转载于:https://www.cnblogs.com/Langzi127/archive/2012/10/31/2747482.html

dengxie4419
关注
asp.net mvc 学习总结
Tusk_Act4的博客
01-01 1986
自学MVC看这里——全网最全ASP.NET MVC 教程汇总 http://www.cnblogs.com/powertoolsteam/archive/2015/08/13/4667892.html MVC架构已深得人心,微软也不甘落后,推出了Asp.net MVC。小编特意整理博客园乃至整个网络最具价值的MVC技术原创文章,为想要学习ASP.NET MVC技术的学习者提供一个整合学习入口。本文从Why,What,How三个角度整理MVC 的学习资源,让学习者第一时间找到最有价值的文章,获取最彻底的ASp
ASP.NET MVC使用ActionFilterAttribute实现权限限制的方法(附demo源码下载)
10-22
ASP.NET MVC框架中,ActionFilterAttribute是一种强大的工具,它允许开发者定义自定义的行为来扩展MVC控制器的行为。本文将深入探讨如何利用ActionFilterAttribute实现权限限制,以便控制用户访问特定的控制器或...
8. Filters in ASP.NET MVC 5.0【ASP.NET MVC 5.0中的过滤器】
a0103122120的博客
03-21 115
ASP.NET Filers用来在MVC框架的不同请求处理阶段,注入额外的逻辑。过滤器为横切关注点提供了一种方法(日志记录,授权,缓存)。 在这篇文章中,我将会向你介绍MVC框架支持的各种不同种类过滤器,怎样控制过滤器的执行,怎样创建和使用过滤器。我们可以创建自定义的过滤器。在每一个请求中,控制器中的方法会检查,是否用户是正确授权的,如果是正确授权的用户...
ASP.NET MVC Filter过滤机制(过滤器、拦截器)
热门推荐
knqiufan的博客
09-05 2万+
参考文章:1、https://www.cnblogs.com/webapi/p/5669057.html                   2、https://shiyousan.com/post/635835285087587126 在MVC中有一个过滤机制,可以编写为过滤器或拦截器,用于对在某个Action执行前后再执行的动作。 过滤器继承自ActionFilterAttribute类...
ASP.NET MVCFilter过滤器的使用
大新软件老杨
04-16 1190
1、Action过滤器在ASP.NET MVC中创建MvcApp项目,创建文件夹Filter,然后新建类MyActionFilterAttribute(为了遵循默认的约定,名称以Attribute结尾),继承自ActionFilterAttribute类。ActionFilterAttribute类有如下4个方法。对于过滤器,我们可以把它们加在3个地方,一个是控制器上面(控制器下面的所有Action),一个是Action上面(指定标识的Action),另一个就是全局位置(所有控制器中的Action)。
ASP.NET MVC】异常过滤器HandleErrorAttribute
weixin_37029667的博客
08-04 21
1. 自定义异常类登录后复制 using System; using System.Collections.Generic; using System.Linq; using System.Web; using System.Web.Mvc; namespace Mes.Models { public class...
Asp.net MVC Api项目搭建
dandingwangzi的专栏
11-19 1511
Asp.net MVC Api项目搭建
ASP.NET MVC实战之权限拦截Authorize使用
xzhu博客
12-17 966
ASP.NET MVC实战之权限拦截Authorize使用
ASP.NET MVC--过滤器
不求上进的码农的博客
10-01 2127
如果给“filterContext.Result赋值了,那么就不会再执行要执行的Action,而是以“filterContext.Result”的值作为执行结果(注意如果是执行的filterContext.HttpContext.Response.Redirect(),那么目标Action还会执行的)。3,IResultFilter,在每个ActionResult的前后执行IResultFilterASP.net MVC中提供了一个机制,每个Action执行之前都会执行我们的代码,这样统一检查即可。
asp.net mvc实现系统登录及验证功能
郑林的专栏
11-10 3848
了解及学习ASP.NET MVC中Authorize、Membership的原理、具体实现
ASP.NET MVC中的身份验证
fdyhbycsdn的博客
10-24 1581
传统的登录验证方式,是通过将用户的登录状态信息保存在服务端的Session中,再利用客户端浏览器的Cookie保存SessionID,这样,浏览器每次在向服务端发起请求时,都会携带该Cookie值,服务端可以根据相应的SessionID来获取匹配的Session信息,并进行验证。 但在 ASP.NETMVC中则提供了AuthorizeAttribute类,可以用来限制指定的Controller或Action,只能够被满足授权要求的用户进行访问。 当使用AuthorizeAttribute标记一个Co..
ASP.NET Core MVC从入门到精通系列文章PDF版
06-30
ASP.NET Core MVC 是微软开发的一款用于构建Web应用程序的框架,它是基于ASP.NET Core的一个关键组件,支持跨平台开发。这个框架采用MVC(Model-View-Controller)设计模式,为开发者提供了一种清晰的架构来组织和...
ASP.NET编程知识】ASP.NET MVC小结之基础篇(二).docx
05-17
8. FilterASP.NET MVC 中的应用:ASP.NET MVC 中提供了 4 类 Filter 接口,分别是 IActionFilter、IAuthorizationFilter、IExceptionFilter 和 IResultFilterFilter 可以对一系列操作进行横切干扰, Filter ...
ASP.NET MVC2源码
02-06
ASP.NET MVC2是一款由微软开发的开源Web应用程序框架,它基于Model-View-Controller(MVC)设计模式,用于构建可维护性和测试性极强的动态网站应用。这个框架为开发者提供了灵活的架构,使他们可以更高效地组织代码...
ASP.NET MVC 4 Web 编程 源代码 1-10章全部源码
03-20
ASP.NET MVC 4 是微软开发的一个用于构建动态网站的开源框架,它结合了ASP.NET的灵活性和模型-视图-控制器(MVC)的设计模式,提供了高效、测试驱动的Web应用开发方式。在这个源代码包中,包含了1-10章的完整示例,...
面试真题 | web自动化关闭浏览器,quit()和close()的区别
NHB234567的博客
09-13 510
关闭所有的浏览器窗口,销毁driver操作,则需要使用的是quit方法;当打开了多个窗口,只想要关闭非最后一个窗口的时候,使用的是close方法。这些资料,对于【软件测试】的朋友来说应该是最全面最完整的备战仓库,这个仓库也陪伴上万个测试工程师们走过最艰难的路程,希望也能帮助到你!close():只关闭当前的浏览器标签页,如果当前浏览器标签页剩下最后一个,则所有标签页面退出。是否编写过对应浏览器退出的测试用例。quit():所有的浏览器窗口退出。关闭当前的标签页,其他窗口不退出。退出当前所有的窗口;
软件测试方法及其应用概述
懒人w的博客
09-17 774
系统测试是对整个系统进行的全面测试,通常采用黑盒测试,检验系统是否符合需求规格说明。系统测试的过程复杂,涉及多轮回归测试,以确保所有需求功能的正确实现,并且所有缺陷都得到解决。常见的性能测试包括负载测试和压力测试,负载测试旨在检测系统在不同负载下的性能变化,压力测试则用于确定系统的瓶颈,测试其最大承载能力。Web 测试包括链接测试、表单测试等,确保应用程序的功能和用户交互能够正常运行。测试表单的完整性和正确性,检查默认值是否正确,表单是否只接受特定值等,确保用户与系统交互的正常运作。
【二分查找】1348. 推文计数
闻缺陷则喜何志丹
09-13 700
一家社交媒体公司正试图通过分析特定时间段内出现的推文数量来监控其网站上的活动。这些时间段可以根据特定的频率( 每分钟 、每小时 或 每一天 )划分为更小的 时间段 。 例如,周期 [10,10000] (以 秒 为单位)将被划分为以下频率的 时间块 : 每 分钟 (60秒 块): [10,69], [70,129], [130,189], ..., [9970,10000] 每 小时 (3600秒 块):[10,3609], [3610,7209], [7210,10000] 每 天 (86400秒 块):
如何使用自动化测试工具来提高API测试的效率?
最新发布
2401_87195067的博客
09-19 236
在软件开发生命周期中,API测试是确保应用程序质量和性能的关键环节。随着API的复杂性增加,手动测试已无法满足快速迭代和高质量交付的需求。自动化测试工具的出现,为API测试带来了革命性的改变。本文将探讨如何利用自动化测试工具提高API测试的效率。
Asp.Net MVC3 Controller Filter深度解析
"Asp.Net MVC3简单入门第一季(三)详解Controller之Filter文档主要介绍了Asp.Net MVC3框架中的Filter机制,适用于初学者,旨在帮助理解如何在MVC项目中应用Filter进行权限验证、日志记录、异常处理等常见任务,避免...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值