webapi Filter

最新推荐文章于 2020-08-27 21:30:55 发布
最新推荐文章于 2020-08-27 21:30:55 发布
阅读量2.3k 收藏 1
点赞数
分类专栏: webapi
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hanjun0612/article/details/53514218
版权

webapi的controller和action的控制。

 

使用场景:webapi接收到加密数据以及签名。验证签名是否有效。我们不能一个个action增加判断。

所以添加Filter是比较明智的方法。

 

首先 签名过滤器

namespace API.Filters
{
    [AttributeUsage(AttributeTargets.Method | AttributeTargets.Class, Inherited = true, AllowMultiple = true)]
    public class APISignAttribute : ActionFilterAttribute
    {
        public static readonly string APISign = WebConfigurationManager.AppSettings["APISign"];

        public override void OnActionExecuting(HttpActionContext actionContext)
        {

            if (IsVaild(actionContext))
            {
                base.OnActionExecuting(actionContext);
            }
            else
            {
                throw new Exception("Invalid sign");
            }

        }

        public bool IsVaild(HttpActionContext actionContext)
        {
            var sign = HttpContext.Current.Request.Form["data"].ToString();
            //开始判断逻辑
            
            return false;
        }

        public override void OnActionExecuted(HttpActionExecutedContext actionExecutedContext)
        {
            // 若发生例外则不在这边处理
            if (actionExecutedContext.Exception != null)
                return;

            base.OnActionExecuted(actionExecutedContext);
        }
    }
}

异常过滤器

public override void OnException(HttpActionExecutedContext actionExecutedContext)
        {
            base.OnException(actionExecutedContext);

            var result = new apiResult<object>()
            {
                code = HttpStatusCode.BadRequest,
                msg = actionExecutedContext.Exception.Message
            };
            if (actionExecutedContext.Exception is InvalidTokenException)
            {
                result.code = HttpStatusCode.Unauthorized;
            }
            string msg = "\r\n" + "apiErrorHandelattribute.StackTrace:\r\n" + actionExecutedContext.Exception.StackTrace + "\r\n\r\n" + "Message:\r\n" + actionExecutedContext.Exception.Message + "\r\n\r\n";
            LogerHelper.WriteLog(msg);

            // 重新打包回传的讯息
            actionExecutedContext.Response = actionExecutedContext.Request.CreateResponse(result.code, result);
            
        }

 

 

 

 

然后是启用方式,有2种

1 全局控制 在webapiConfig中添加

config.Filters.Add(new APISignAttribute());

 

 

public static class WebApiConfig
    {
        public static void Register(HttpConfiguration config)
        {
            config.Routes.MapHttpRoute(
                name: "DefaultApi",
                routeTemplate: "api/{controller}/{action}/{id}",
                defaults: new { id = RouteParameter.Optional }
            );

            //注册 sign统一验证
            config.Filters.Add(new APISignAttribute());

            //注册 api异常处理
            //config.Filters.Add(new ApiErrorHandleAttribute());
        }
    }


2 局部的控制

 

加在action上代表需要进入filter

加在controller上,代表该controller中所有action都要进入filter

 

[APISignAttribute]
    public class TestController : BaseControllerAPI
    {
        [HttpPost]
        public dynamic Get()
        {
            apiResult<dynamic> result = new apiResult<dynamic>();
            result.data= new List<string>() { "1", "2" };

            return result;

        }

        [APISignAttribute]
        [HttpGet]
        public dynamic haha()
        {
            return "value1";
        }
    }


结束大笑

 

 

 

 

正怒月神
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用ActionFilterAttribute 记录 WebApi Action 请求和返回结果记录
weixin_34059951的博客
06-17 399
在asp.net mvc 中 webapi 和 mvc 处理消息是两个不同的管道,Asp.net mvc 和 webapi 为我们提供的 ActionFilterAttribute 拦截器,通过 重写 OnActionExecutingAsync,来 拦截action的请求消息,当执行OnActionExecutingAsync完成以后才真正进入请求的action中,action运行完后又把控制权...
.NET WebAPI 用ActionFilterAttribute实现token令牌验证与对Action的权限控制
weixin_30613433的博客
10-09 242
项目背景是一个社区类的APP(求轻吐...),博主主要负责后台业务及接口。以前没玩过webAPI,但是领导要求必须用这个(具体原因鬼知道),只好硬着头皮上了。 最近刚做完权限这一块,分享出来给大家。欢迎各种吐槽批判践踏... 先说说用户身份的识别,简单的做了一个token机制。用户登录,后台产生令牌,发放令牌,用户携带令牌访问... 1.cache管理类,由于博主使用的HttpR...
Asp.Net MVC 4 Web API 中的安全认证-自定义Authrize Filter
weixin_34148508的博客
01-08 299
ASP.NET MVC4中的Web API提供了很好的API接口开发方式。可以更好地适应现在的跨平台移动开发。相信大家很多的项目现在都在使用Web Service作为提供数据的接口。好吧,那么Web API将是用来革Web Service的命。哈哈。 当然了,WCF这玩意我相信很可能在不久的将来会融入到ASP.NET MVC中。   开发提供数据的API,最重要的是数据的安全性。那么对于我们...
陨石坑之webapi使用filter
weixin_30443731的博客
08-15 185
首先为什么说这是一个坑,是因为我们在webapi中使用filter的时候也许会先百度一下,好吧,挖坑的来了,我看了好几篇文章写的是使用System.Web.Mvc.Filters.ActionFilterAttribute。 然后开始痛苦的调试,发现这个过滤器永远调不进来(windows azure mobile services除外)。then.... 还是Google吧 ! 痛...
ASP.NET WebAPI 13 Filter
weixin_30722589的博客
07-15 241
Filter(筛选器)是基于AOP(面向方面编程)的设计,它的作用是Actionr的执行注入额外的逻辑,以达到横切注入的目的。 IFilterWebAPI中所以的Filter都实现了IFilter接口 ,IFilter接口只有一个只读属性AllowMultiple,它表示同类的Filter是否可以应用到同一目标对象上。 public interface IFilte...
.net4.0_webapi.zip
01-10
《.NET 4.0 WebAPI开发指南:构建高效RESTful服务》 WebAPI是Microsoft为构建RESTful服务提供的一种框架,它允许开发者使用.NET Framework 4.0创建功能强大的HTTP服务。本教程将深入探讨如何利用.NET 4.0搭建WebAPI...
WebAPI资源
04-01
此外,WebAPI与OData集成良好,可以轻松创建可查询的服务,允许客户端通过HTTP查询语言(如 `$select`、`$filter`、`$top` 和 `$skip`)来定制返回的数据。 在实际开发中,WebAPI经常与Entity Framework等ORM框架...
Web12 Filter & AJAX
02-11
在Java Web开发中,Servlet Filter是Java Servlet API提供的一种机制,用于在请求到达目标Servlet之前或之后进行拦截处理。Web12 Filter可以理解为一个特定版本或场景下的过滤器技术。过滤器的主要任务包括数据...
2021-05-28-WebAPI高级应用三--过滤器Filter.rar
12-28
【标题】"2021-05-28-WebAPI高级应用三--过滤器Filter.rar" 提供的主题是关于Web API的高级应用,特别是过滤器(Filter)的使用。在Web API开发中,过滤器是一种强大的工具,用于执行跨多个操作的逻辑,如日志记录、...
servletApi.zip_web api java
09-24
这个"ServletApi.zip_web api java"文件包含的Servlet API.chm文件很可能是Oracle官方发布的Java Servlet API的帮助文档,用于开发者查阅和理解servlet的相关接口、类和方法。 Servlet API主要由以下关键组件构成:...
Asp.net web Api源码分析-Filter
dz45693的专栏
12-05 3611
紧接着上文Asp.net web Api源码分析-HttpActionDescriptor的创建 HttpActionDescriptor现在已经创建好了,在这里个人再次提醒一下,建议大家在路由的时候写上Action参数,如 api/{controller}/{action}/{id}而不要忽略Action参数写成api/{controller}/{id}。现在我们回到ApiControl
5.WebAPIFilter
weixin_34389926的博客
06-26 152
1.WebApiFilter介绍: 大家知道什么是AOP(aspect orientedprogramming)吗?它是可以通过预编译方式和运行期动态代理实现在不修改源代码的情况下给程序动态统一添加功能的一种技术。它是一种新的方法论,它是对传统OOP(object oriented programming)编程的一种补充。OOP是关注将需求功能划分为...
(一)Asp.net WebApi自定义Filter(过滤器)
韬光养晦
08-27 1392
Asp.net WebApi自定义Filter 一、新建一个Asp.net WebApi项目: 添加一个类:MyAuthoFilter继承自IAuthorizationFilter,如下: using System; using System.Collections.Generic; using System.Linq; using System.Net.Http; using System.Threading; using System.Threading.Tasks; using System.Web;
WebApi操作过滤器特性ActionFilterAttribute
随笔
07-28 1327
测试代码链接 操作过滤器特性ActionFilterAttribute:可以在action执行前/后分别增加非业务逻辑 在WebApiConfig.cs Register方法中对全部webapi全部注册:config.Filters.Add(new CustomActionAttribute()); 在控制器名上添加特性[CustomActionAttribute]实现该控制器下的所有方法注册。也可以单独对某api方法上添加特性[CustomActionAttribute]注册 public class
Web API Filter ActionFilterAttribute 使用
weixin_30920597的博客
12-13 139
  WebApi 提供两种过滤器的类型: 1、ActionFilterAttribute 2、exceptionFilterAttribute 两个类都是抽象类,ActionFilter 主要实现执行请求方法体之前(覆盖基类方法:OnActionExecuting),和之后的事件处理(覆盖基类方法:OnActionExecuted)。exceptionFilter 主要实现出发异常方法(覆盖...
WebApi利用ActionFilterAttribute重新封装返回结果
胡杰的专栏
05-24 9048
WebApi利用ActionFilterAttribute重新封装返回结果先创建要返回的结果类型: /// &lt;summary&gt; /// 返回类型 /// &lt;/summary&gt; public class ApiResultModel { private HttpStatusCode statusCode; ...
MVC4 apiController 过滤器ActionFilterAttribute的注意事项
jianyi7659的专栏
12-06 4602
前几天在处理用过滤器过滤部分需要用权限才能访问的controller;结果死活不能用; 因为项目用的apicontroler;所以也没注意死活进不去filter;后来建了一个mvccontroler结果能够进去;对比发现ActionFilterAttribute这个之前是System.Web.Mvc命名空间中的;后来查找了一下,System.Web.Http.Filters.也有一个Ac
WebApi 全局使用filter
weixin_30487201的博客
09-18 372
先上代码: public static class WebApiConfig { public static void Register(HttpConfiguration config) { // Web API 配置和服务 // Web API 路由 ...
ApiController的过滤器使用
apple151128的博客
09-18 1763
1. >>>>>>>>>>>>>>>>>>>DemoController>>>>>>>>>>>>>>>>>> using DJTWebBAL; using DJTWebModel; using System; using System.Collections.Generic; using System.Linq; using System.Net.Http; using Syst
webapi的几种过滤器
最新发布
05-26
Web API中,常见的过滤器包括以下几种: 1. 授权过滤器(Authorization Filter):用于控制API的访问权限,验证用户的身份和权限。 2. 动作过滤器(Action Filter):用于在执行API请求前或者后执行某些逻辑,如...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值