.NET 自定义过滤器 - ActionFilterAttribute

已于 2024-09-07 11:09:48 修改
阅读量898 收藏 4
点赞数 6
分类专栏: .net C# 后端开发 文章标签: .net c#
于 2024-09-07 10:56:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39939748/article/details/141992445
版权
C# 同时被 3 个专栏收录
25 篇文章 0 订阅
订阅专栏
后端开发
24 篇文章 0 订阅
订阅专栏
.net
13 篇文章 0 订阅
订阅专栏

这个代码片段定义了一个自定义的 ASP.NET Core 过滤器(GuardModelStateAttribute),用于在控制器动作执行之前验证模型状态(ModelState)。如果模型状态无效,则构造一个 ProblemDetails 对象来描述错误,并返回一个 BadRequest 响应。

代码片段:

/// <summary>
/// 验证 ModelState 是否有效
/// </summary>
public class GuardModelStateAttribute : ActionFilterAttribute
{
    // <summary>
    /// 在执行操作之前进行验证。
    /// 如果模型状态无效,则返回 BadRequest 响应。
    /// </summary>
    /// <param name="context">Action 执行上下文</param>
    public override void OnActionExecuting(ActionExecutingContext context)
    {
        // 验证 ModelState 是否有效
        if (!context.ModelState.IsValid)
        {
            // 构造 ProblemDetails 对象来构建错误响应
            var problemDetails = new ProblemDetails
            {
                Title = "Bad Request",                          // 错误标题
                Detail = "参数验证失败,请检查输入参数",           // 错误详情
                Status = (int)HttpStatusCode.BadRequest,        // HTTP 状态码
                Instance = context.HttpContext.Request.Path,    // 请求路径
            };

            // 遍历 ModelState 字典,将错误信息添加到 Extensions 字典中
            foreach (var key in context.ModelState.Keys)
            {
                // 获取每个键对应的错误信息
                var errors = context.ModelState[key]?.Errors;
                // 如果没有错误信息,则跳过
                if (errors is not { Count: > 0 }) continue;

                // 遍历每个错误,并将其添加到 ProblemDetails 的 Extensions 字典中
                foreach (var error in errors)
                {
                    problemDetails.Extensions.Add(key, error.ErrorMessage);
                }
            }

            // 设置响应结果
            context.Result = new BadRequestObjectResult(problemDetails);
        }
    }
}

代码解读

  1. 类定义

    public class GuardModelStateAttribute : ActionFilterAttribute
    • GuardModelStateAttribute 继承自 ActionFilterAttribute,这是一个内置的过滤器接口,用于在执行控制器动作前后执行一些逻辑。

  2. 覆盖 OnActionExecuting 方法

    public override void OnActionExecuting(ActionExecutingContext context)
    • OnActionExecuting 方法是在控制器动作执行之前调用的。覆盖这个方法可以让我们在动作执行前做一些预处理工作。

  3. 验证模型状态

    if (!context.ModelState.IsValid)
    • ModelState.IsValid 是一个布尔属性,表示模型状态是否有效。如果为 false,表示模型状态无效,即请求中的数据未通过验证。

  4. 构造 ProblemDetails 对象

    var problemDetails = new ProblemDetails
{
    Title = "Bad Request",
    Detail = "参数验证失败,请检查输入参数",
    Status = (int)HttpStatusCode.BadRequest,
    Instance = context.HttpContext.Request.Path,
};
    • ProblemDetails 是一个标准的对象,用于描述 HTTP 错误响应。这里设置了错误标题、详细信息、HTTP 状态码(400 Bad Request)以及请求的路径。

  5. 收集并附加错误信息

    foreach (var key in context.ModelState.Keys)
{
    var errors = context.ModelState[key]?.Errors;
    if (errors is not { Count: > 0 }) continue;

    foreach (var error in errors)
    {
        problemDetails.Extensions.Add(key, error.ErrorMessage);
    }
}
    • 遍历 ModelState 中的所有键值对,获取每个字段的验证错误信息,并将这些错误信息添加到 ProblemDetailsExtensions 字典中。

  6. 设置响应结果

    context.Result = new BadRequestObjectResult(problemDetails);
    • 设置 ActionExecutingContextResult 属性,返回一个包含 ProblemDetailsBadRequestObjectResult,这将导致控制器不再继续执行,并返回一个带有错误信息的 HTTP 响应。

作用

这个自定义过滤器的作用是:

  • 验证模型状态:在控制器动作执行之前验证请求中的数据是否满足验证规则。
  • 返回错误响应:如果数据验证失败,则构造一个包含详细错误信息的 ProblemDetails 对象,并返回一个 BadRequest 响应。
  • 简化错误处理:通过在过滤器中集中处理模型状态验证,可以减少在每个控制器动作中重复编写类似的错误处理逻辑。

使用方法

// Add services to the container.
#region 向容器中添加服务

// 关闭默认模型验证过滤器
builder.Services.Configure<ApiBehaviorOptions>(options => options.SuppressModelStateInvalidFilter = true);

builder.Services.AddControllers(options =>
{
    // 添加过滤器
    options.Filters.Add<GuardModelStateAttribute>();
})
.AddNewtonsoftJson(options =>
{
    options.SerializerSettings.DateFormatString = "yyyy-MM-dd HH:mm:ss"; //格式化时间
});

#endregion

要在控制器中使用这个过滤器,可以在控制器或动作方法上添加 [GuardModelState] 属性:

[ApiController]
[Route("[controller]")]
[GuardModelState] // 在控制器级别应用过滤器
public class MyController : ControllerBase
{
    [HttpGet("{id}")]
    public ActionResult Get(int id)
    {
        // 控制器逻辑
        return Ok();
    }

    [HttpPost]
    [GuardModelState] // 在动作方法级别应用过滤器
    public ActionResult Post([FromBody] MyModel model)
    {
        // 控制器逻辑
        return Ok();
    }
}

总结

GuardModelStateAttribute 是一个自定义的 ASP.NET Core 过滤器,用于在控制器动作执行前验证模型状态,并在模型状态无效时返回一个带有详细错误信息的 BadRequest 响应。通过使用这个过滤器,可以简化错误处理逻辑,并提高代码的可维护性和可读性。

黄同学real
关注
  • 6
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Asp.Net Mvc-过滤器的基本使用
MrLsss的博客
03-09 342
ASP.NET MVC的过滤器 APS.NET MVC中(以下简称“MVC”)的每一个请求,都会分配给相应的控制器和对应的行为方法去处理,而在这些处理的前前后后如果想再加...
ASP.NET Core 过滤器中使用依赖注入知识点总结
01-01
如何给过滤器ActionFilterAttribute也用上构造函数注入呢? 一般自定义过滤器直接用特性方式标识就能使用 [ContentFilter] 因为构造函数在使用的时候要求传参,然后我们可以使用这个 ServiceFilter 在ASP.NET ...
asp.net core 自定义过滤器 注入的几种方式和实现
qq_41942413的博客
04-24 805
在 ASP.NET Core 中,过滤器Filters)是一种在 MVC 应用程序中运行代码的方法,可以在操作(Actions)执行之前或之后运行。过滤器可以应用于控制器(Controllers)或特定的操作方法。过滤器可以用来实现跨切面的逻辑,比如异常处理、授权、缓存、日志等。自定义过滤器通常通过实现特定的过滤器接口来创建,如,或者通过继承 Filter 的抽象类,如。
.NetCore——自定义过滤器ActionFilterAttribute
qiaofan_乔凡的博客
05-01 4023
.NetCore3.1——自定义过滤器ActionFilterAttribute 一、介绍 在我们做项目开发的时候很多时候需要自己定义过滤器,来进行一些特殊的处理,最常见的就是验证Token什么的,判断你这一次的请求是否合法。还有很多的用法就看项目的实际情况去自定义策略了。下面我介绍一下我做的自定义策略。 二、实现 首先添加一个MyAuthorizeFilter类库,继承ActionFilterA...
.NET Core中行为过滤器ActionFilterAttribute的使用介绍
zls365365的博客
03-20 652
什么是行为过滤器?行为过滤器是你可以应用到一个控制器行为的,或者整个控制器的,来修改控制器行为的执行方式的属性。当请求进入 API 接口的时候,操作过滤器提供了一个进入之前(before)...
关于.NET Web API 动作过滤器ActionFilterAttribute做数据库日志和Text日志
ff1834453983的博客
03-30 524
关于.NET Web API 动作过滤器ActionFilterAttribute做数据库日志和Text日志
.Net core---Filter2
weixin_47328424的博客
12-15 1081
Filter的生效范围和执行顺序 1.标记在Action上,就只对当前Action生效 2.标记在Controller上,就对controller上中的所有Action生效 3.全局注册,对于当前整个项目中的Action都生效 startup.cs 中ConfigureServices方法 services.AddMvc(option=> { option.Filters.Add<CustomActionFilterAt...
ASP.NET Core-示例代码-权限验证-过滤器(Filter)
qq_58734875的博客
03-09 453
在前端或者通过工具调用接口时,判断该用户是否有权限调用api接口。
ASP.NET MVC5基础-过滤器(Filters)详解
gman344的博客
05-02 1087
什么是过滤器过滤器的类型与作用 定义过滤器 授权过滤器 动作过滤器 结果过滤器 异常处理过滤器 过滤器的使用方法 总结 什么是过滤器? 通过上一篇关于Controller控制器的文章我们知道,MVC中的每一个请求,都会分配给相应的控制器(Controller)和对应的行为方法(Action)去处理,那么如果我们想要在Action处理的前后加上一些额外的处理逻辑怎么办呢?这时候就...
.Net Core】过滤器Filter
在这里你大概率会有所收获,欢迎指错||纠正||建议||水评+点赞&&评论&&关注&&转发
02-02 3504
通过使用 ASP.NET Core 中的筛选器,可在请求处理管道中的特定阶段之前或之后运行代码。 内置筛选器处理任务,例如: 授权(防止用户访问未获授权的资源)。 响应缓存(对请求管道进行短路出路,以便返回缓存的响应)。 可以创建自定义筛选器,用于处理横切关注点。 横切关注点的示例包括错误处理、缓存、配置、授权和日志记录。 筛选器可以避免复制代码。 例如,错误处理异常筛选器可以合并错误处理。 本文档适用于 Razor Pages、API 控制器和具有视图的控制器。 筛选器不能直接用于 Razor 组件
asp.net MVC利用ActionFilterAttribute过滤关键字的方法
10-22
因此,如果你选择禁用验证,一定要确保你有适当的替代措施,如自定义过滤器,来处理潜在的恶意输入。 6. **最佳实践** - 除了过滤,还可以考虑使用HTML编码(`HttpUtility.HtmlEncode`)来确保输出到视图的数据...
ASP.NET MVC使用ActionFilterAttribute实现权限限制的方法(附demo源码下载)
10-22
在给定的代码中,我们创建了一个名为`AuthorizeFilterAttribute`的自定义过滤器,这个过滤器继承自`ActionFilterAttribute`。以下是如何在控制器中应用这个过滤器的示例: ```csharp using System; using System....
聊一聊Asp.net过滤器Filter那一些事
10-15
Asp.net过滤器Filter)是.NET框架提供的一种机制,用于在应用程序执行过程中插入自定义逻辑,如认证、授权、日志记录和异常处理等。过滤器允许开发者将这些通用操作从具体的控制器或动作方法中解耦,提升代码的...
EmguCV学习笔记 VB.Net 9.3 移动检测类
UruseiBest 的技术专栏
09-03 1593
EmguCV是一个基于OpenCV的开源免费的跨平台计算机视觉库,它向C#和VB.NET开发者提供了OpenCV库的大部分功能。教程配套文件及相关说明获得pdf教程和代码。
C#编程语言及.NET 平台快速入门指南
2401_86940371的博客
09-01 3051
线程分为前台线程和后台线程,后台线程不妨碍程序的终⽌。线程具有优先级,优先级⾼的线程会得到更多的CPU时 间。多线程可以提⾼对CPU时间的利⽤率,但会占⽤更多的内存等资源。
基于.NET6的WPF基础总结(下)
xll的博客
09-03 1132
Polyline中通过Points定义点的位置,分为起点,中继点,终点。其中起点和终点只能有一个,中继点也就是转折点可以有无数个。Line自身有四个属性X1,Y1,X2,Y2,其中X1,Y1表示第一个点坐标,X2,Y2表示第二个点坐标。PathGeometry几何是一种复杂几何,可能由多种图像组合而成。9. StatusBar状态栏。
.NET/C#⾯试题汇总系列:集合、异常、泛型、LINQ、委托、EF!
最新发布
微微的猪食小窝
09-07 576
在这个例子中,的泛型类型参数被约束为必须是引用类型,并且必须实现接口。这同时使用了主要约束(引用类型约束)和次要约束(接口约束)。 4.List, Set, Map是否继承⾃Collection接⼝? 5. Set⾥的元素是不能重复的,那么⽤什么⽅法来区分重复与否呢? 是⽤==还是equals()? 它 们有何区别? 6.有50万个int类型的数字,现在需要判断⼀下⾥⾯是否存在重复的数字,请你简要说⼀下思路。 7.数组有没有length()这个⽅法? String有没有length
C#/.NET/.NET Core推荐学习路线&文档&文章
技术杂谈,聚焦优质文章、开源项目、实用工具和学习、工作、面试心得分享。博客园推荐博客、阿里云专家博主,擅长于C#、.NET、.NET Core、Golang、TypeScript、Vue、Uni App、Angular开发。
09-07 490
专门为C#/.NET/.NET Core推荐学习路线&文档&文章提供的一个Issues,各位小伙伴可以把自己觉得不错的学习路线、文档、文章相关地址分享出来🤞。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值