MVC入门学习笔记(六)

最新推荐文章于 2021-06-13 18:57:35 发布
最新推荐文章于 2021-06-13 18:57:35 发布
阅读量2.2k 收藏 3
点赞数
分类专栏: MVC 文章标签: mvc action filter asp.net session class
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mane_yao/article/details/5718570
版权

五 过滤器Filter

本章引用重典对于Filter的讲解

  1. 判断登录与否或用户权限
  2. 决策输出缓存
  3. 防盗链
  4. 防蜘蛛
  5. 本地化与国际化设置 
  6. 实现动态Action

Filter是一种声明式编程方式,在Asp.net MVC中它只能限制于Action(或它的Controller)。
Filter要继承于ActionFilterAttribute抽象类,并可以覆写void OnActionExecuting(ActionExecutingContext)和
void OnActionExecuted(ActionExecutedContext)

以及void OnResultExecuting(ResultExecutingContext)和
void OnResultExecuted(ResultExecutedContext)

OnActionExecuting是Action执行前的操作,OnActionExecuted则是Action执行后的操作

而OnResultExecuting是解析ActionResult前执行,OnResultExecuted是解析ActionResult后执行。

一、应用于Action的Filter


下面我给大家一个示例,来看看它的的执行顺序
首先我们先建立 一个Filter,名字叫做TestFilter

  public class TestFilter : ActionFilterAttribute
    {
        public override void OnActionExecuting(ActionExecutingContext filterContext)
        {//Action执行前的操作
            filterContext.HttpContext.Session["temp"] += "TestFilter OnActionExecuting<br/>";
        }

        public override void OnActionExecuted(ActionExecutedContext filterContext)
        {//Action执行后的操作
            filterContext.HttpContext.Session["temp"] += "TestFilter OnActionExecuted<br/>";
        }
        public override void OnResultExecuting(ResultExecutingContext filterContext)
        {//解析ActionResult前执行
            filterContext.HttpContext.Session["temp"] += "TestFilter OnResultExecuting<br/>";
        }

        public override void OnResultExecuted(ResultExecutedContext filterContext)
        {//解析ActionResult后执行
            filterContext.HttpContext.Session["temp"] += "TestFilter OnResultExecuted<br/>";
        }
    }

然后建立一个Action:

        [TestFilter]//将此Filter应用于Action
        public ActionResult filteraction()
        {
            return View();
        }

 

在它的View中写入:

<%Session["temp"] += "View Execute<br/>"; %>

 

最后在其它页面得到Session["temp"]的输出结果:

TestFilter OnActionExecuting
TestFilter OnActionExecuted
TestFilter OnResultExecuting
View Execute
TestFilter OnResultExecuted

由此可得到它们的执行顺序也是如上

 

二、Controller的Filter

将Filter应用在Controller上有2种方式

1.直接将Filter应用在Controller上,如:

    [TestFilter]
    public class EiceController : Controller
    {
     }

 

2.重写Controller内的
OnActionExecuting/OnActionExecuted/OnResultExecuting/OnResultExecuted的四个方法。

下面我们说几个系统的Filter

三、AcceptVerbs

规定页面的访问形式,如

        [AcceptVerbs(HttpVerbs.Post)]
         public ActionResult Example(){
             return View();
         }


页面只能以Post形式访问,即表单提交。

四、ActionName

规定Action的名称。

应用场景:如果不想用方法名做为Action名,或Action名为关键字的话,如

       [ActionName("class")]
         public ActionResult Example(){
             return View();
         }

 

五、NonAction

当前方法仅是普通方法不解析为Action

六、OutputCache

为Action添加缓存

        [OutputCache(Duration = 60, VaryByParam = "*")]
        public ActionResult Example()
        {
            return View();
        }

 

七、ValidateInput

该Action可以接受Html等危险代码(ASP.NET MVC在aspx中设置<%@ Page 的属性无法完成等同任务。)

        [ValidateInput(false)]
        public ActionResult Example()
        {
            return View();
        }

 

八、ValidateAntiForgeryTokenAttribute

用于验证服务器篡改。

        [ValidateAntiForgeryToken]
        public ActionResult Example()
        {
            return View();
        }
mane_yao
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
MVC项目中的Action上贴了[ValidateInput(false)]标签有的作用
业精于勤,行成于思
09-23 796
取消敏感字符验证。为了安全起见,正常的Post提交是不允许提交诸如<>$/等敏感字符的(有点类似脚本注入), 如果你有必要提交这些东西的话,就需要加上ValidateInput标签,比如富文本编辑 Ueditor,kineditor,等等的时候 ...
ASP.NET MVC 重点教程一周年版 第六回 过滤器Filter
重典的博客
03-12 3093
在Asp.netMvc中当你有以下及类似以下需求时你可以使用Filter功能 判断登录与否或用户权限 决策输出缓存 防盗链 防蜘蛛 本地化与国际化设置 实现动态Action Filter是一种声明式编程方式,在Asp.net MVC中它只能限制于Action(或它的Controller)。 Filter要继承
MVC知识汇总
weixin_30664539的博客
11-13 122
            ASP.NETMVC绪论 MVC与ASP.NETMVC基础概念 MVC是Model-View-Controller的缩写. MVC将应用程序划分为3大组件:模型\视图\控制器. MVC不是ASP.NET所特有,它只是一种开发理念.java中的struts2也是一种MVC模型. ASP.NETMVC从2008年发布1.0版以来,截至2014年ASP.NETM...
ASP.NET MVC过滤器(二)
绿龙术士的专栏
09-21 173
动作过滤器 动作过滤器是可以被用作任何目的的多用途过滤器。创建这种过滤器需要实现IActionFilter接口。该接口定义了两个方法:OnActionExecuting()和OnActionExecuted()。前者会在动作方法之前执行,后者会在动作方法之后执行。 public class CustomActionAttribute : FilterAttribute, IActionFilt...
28:NET5;ResourceFilter、ExceptionFilter、ResultFilter、策略Policy
王永安的博客
06-06 447
目录ResourceFilterExceptionFilterResultFilterFilter执行链Exception在那些环节可以捕捉到异常多种方式基于策略PolicyToken校验 ResourceFilter 为缓存而生的; ExceptionFilter ResultFilter Filter执行链 Exception在那些环节可以捕捉到异常 控制器实例化异常 T 异常发生在Try-cache中 F 在视图中发生异常 F Service层发生异常 T 在actio
spring mvc 入门demo
03-29
难得最后走通了,就自我记录备案,权当我的学习笔记了。除了弄一个mvc xml配置,后面还会弄一个纯java配置的mvc。下面是操作指南: https://blog.csdn.net/jujueduoluo/article/details/88888122
Struts2学习笔记(1)-入门教程
09-02
入门学习Struts2时,首先需要准备相应的开发环境。这里提到了Eclipse IDE,这是一款广泛使用的Java开发工具,特别适合Web项目的开发。同时,还需要Tomcat服务器,它是一个开源的Servlet容器,用于运行Java Web应用...
MVC入门学习技术文档
06-20
**ASP.NET MVC2入门学习技术文档** ASP.NET MVC(Model-View-Controller)是一种用于构建动态网站的应用程序框架,它提供了清晰的分离关注点、测试驱动开发(TDD)友好性以及高度可定制化的架构。MVC2是该框架的一个...
Spring3 MVC 学习笔记 入门
05-25
Spring3 MVC 学习笔记 入门 Spring3 MVC 学习笔记 入门
基于注解的spring_3.0.x_MVC学习笔记
01-26
在本篇基于注解的Spring 3.0.x MVC学习笔记中,我们将深入探讨Spring MVC在3.0版本中的变化,以及如何通过注解实现快速开发。Spring 3.0.x相较于2.5版本有着显著的改进,尤其在MVC模块上,提供了更加灵活和强大的...
MVC中Action过滤器(OnActionExecuting,OnActionExecuted,OnResultExecuting,OnResultExecued)
枫林街末
06-20 7284
MVC中Action过滤器(OnActionExecuting,OnActionExecuted,OnResultExecuting,OnResultExecued)
MVC 特性使用总结
寒冰屋的专栏
10-15 1463
对于MVC模式的使用,现在是越来越广泛,也有很多针对MVC的框架出现。之前在使用中是用的EF自动生产model,所以对于其可以使用的特性没有过多的关注,对于特性可实现的内容也就没有太多的关注,所以好多特性可实现的功能也都是通过其他方式来处理的。最近开始对以往知识进行梳理,才有了这篇文章的出现。通过查阅相关资料,网站才有了下的总结,如果有遗漏的也欢迎留言告知! [Required] : 必须输入 ...
让asp.net web api同时支持[AcceptVerbs("GET","POST")]
weixin_33967071的博客
10-27 573
在使用第三方接口时,有时候会看到接口同时支持GET和POST,当时想想webapi有AcceptVerbs特性,没有细想便想当然肯定会支持,后来项目中需要用到,当时在没有参数传入下确实支持,直到早几天,碰到需要传入参数的接口. 还是按照原来的思路去做,当写参数时时用FromUri还是FromBody,这时问题来了,默认webapi是不能同时支持GET和POST时[当需接受多个参数时]...
Asp.Net MVC HttpPost用法
Start_Strive的博客
12-31 607
Asp.Net MVC HttpPost用法 一个Action只能用一个http 特性,例如:HttpPost 不能与HttpGet 或者多个HttpPost重复使用,否则会出错 也可以用 [AcceptVerbs("put","get","post")]来表示一个Action可以共用多个请求。只要是包含了这个请求的,都可以调用此Action HttpPost 等可以和 AcceptVerbs 特性共用 比如: [HttpPost] [AcceptV
警惕ASP.NET MVC中的ValidateInputAttribute
01-16 405
最近在做一个ASP.NET MVC项目的时候发现,有一个Controller的Action死活都没法接收到从客户端提交过来的Html表单请求和数据,后来才发现是因为默认情况下ASP.NET MVC在执行Controller的代码前,会对客户端提交到服务器的数据做安全性验证,如果ASP.NET检测到客户端提交的数据中有危险数据(危险数据一般是一些关键字和关键符号),那么就会中断当前客户端提...
WebApi接口 - 如何在应用中调用webapi接口
weixin_34146410的博客
12-23 1150
很高兴能再次和大家分享webapi接口的相关文章,本篇将要讲解的是如何在应用中调用webapi接口;对于大部分做内部管理系统及类似系统的朋友来说很少会去调用别人的接口,因此可能在这方面存在一些困惑,希望本篇分享文章内容能给您们带来帮助或者学习,希望大家喜欢,也希望各位多多扫码支持和点赞谢谢:   » 简单做个webapi(查询+添加)接口 » MVC代码中如何调用api接口 » ajax如...
我来说说MVC过滤器
aozhilu9748的博客
11-14 107
APS.NET MVC中的每一个请求,都会分配给相应的控制器和对应的行为方法去处理,而在这些处理的前前后后如果想再加一些额外的逻辑处理。这时候就用到了过滤器。 在Asp.netMvc中当你有以下及类似以下需求时你可以使用Filter功能 判断登录与否或用户权限 决策输出缓存 防盗链 防蜘蛛 本地化与国际化设置 实现动态Action MVC支持的过滤器类...
mvc2 在 .net 4.0 下的ValidateInput(false) 无效
restraint的专栏
08-30 4453
msdn说明如下:   RequestValidationMode 属性指定要使用的 ASP.NET 验证方法。 这可以是在 ASP.NET 版本(早于版本 4)中或在 .NET Framework 4 版 中使用的版本中使用的算法。可以将属性设置为下列值:   4.0(默认)。 HttpRequest 对象在内部设置一个标志,该标志指示每当访问 HTTP
(VIP-朝夕教育)2021-06-13 .NET高级班 50-.NET5中查询方法和第三方分页扩展使用
热门推荐
微软MVP Eleven
06-13 5万+
一:查询方法和第三方分页扩展使用 AcceptVerbs:为前端请求允许的方法 安装第三方分页扩展包:X.PagedList.Mvc.Core /// <summary> /// 分页查询 /// </summary> /// <param name="searchString">关键字查询</param> /// <param name="url">url关键字</param> /// <param name="page"&gt
Spring Boot学习资料教程.docx
最新发布
11-01
"这是一份详细的Spring Boot学习教程,适合初学者。教程涵盖了从基础的Hello World到更复杂的配置和实战应用。作者已验证所有代码,确保可运行。教程内容包括注解理解、配置文件(YAML)、配置文件优先级、Profile...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值