ASP.NET MVC学习系列——MVC过滤器FilterAttribute

最新推荐文章于 2024-04-16 14:37:21 发布
最新推荐文章于 2024-04-16 14:37:21 发布
阅读量399 收藏
点赞数
原文链接:http://www.cnblogs.com/qtiger/p/9640865.html
版权
本文介绍了ASP.NET MVC中的四种过滤器:AuthorizationFilter、ActionFilter、ResultFilter和ExceptionFilter,详细讲解了AuthorizeFilter的授权逻辑及自定义授权过滤器。此外,还阐述了ActionFilter和ResultFilter的使用场景,包括Action执行时间记录和OutputCache的缓存控制。通过实例展示了过滤器的实现和应用。
摘要由CSDN通过智能技术生成

1、概括

  MVC提供的几种过滤器其实也是一种特性(Attribute),MVC支持的过滤器类型有四种,分别是:AuthorizationFilter(授权),ActionFilter(行为),ResultFilter(结果)和ExceptionFilter(异常),他们分别对应了四个筛选器接口IAuthorizationFilter、IActionFilter、IResultFilter和IExceptionFilter。这四种筛选器都有派生于一个公共的类FilterAttribute,该类指定了筛选器的执行顺序Order和是否允许多个应用AllowedMultiple。这四种筛选器默认的执行顺序为最先进行授权筛选,最后进行异常处理,中间则是ActionFilter和ResultedFilter。官网对FilterAttribute层次结构的介绍图如下

 

 

2、MVC四大过滤器介绍

  2.1、AuthorizeFilter筛选器

  AuthorizeAttribute为最终授权过滤器的实现者,它实现了IAuthorizationFilter接口和FilterAttribute抽象类,接口中的OnAuthorization(AuthorizationContext filterContext)方法是最终验证授权的逻辑(其中AuthorizationContext是继承了ControllerContext类),AuthorizeCore方法是最终OnAuthorization()方法调用的最终逻辑。

  • bool AuthorizeCore(HttpContextBase httpContext):授权验证的逻辑处理,返回true则是通过授权,返回false则不是。若验证不通过时,OnAuthorization方法内部会调用HandleUnauthorizedRequest
  • void HandleUnauthorizedRequest(AuthorizationContext filterContext):这个方法是处理授权失败的事情。

AuthorizeCore代码如下:

protected virtual bool AuthorizeCore(HttpContextBase httpContext)
        {
            if (httpContext == null)
            {
                throw new ArgumentNullException("httpContext");
            }
 
            IPrincipal user = httpContext.User;
            if (!user.Identity.IsAuthenticated)
            {
                return false;
            }
 
            if (_usersSplit.Length > 0 && !_usersSplit.Contains(user.Identity.Name, StringComparer.OrdinalIgnoreCase))
            {
                return false;
            }
 
            if (_rolesSplit.Length > 0 && !_rolesSplit.Any(user.IsInRole))
            {
                return false;
            }
 
            return true;
        }

我们不一定要用MVC默认的Authorize授权验证规则,规则可以自己来定,自定义授权过滤器继承IAuthorizeAttribute和FilterAttribute,由于OnAthurization()、AuthorizeCore()和HandleUnauthorizedRequest()方法都是虚方法,这些方法是可以重写的,这样就可以自定义自己的验证规则和验证失败时的处理逻辑了。示例代码如下

public cl
最低0.47元/天 解锁文章
weixin_30618985
关注
ASP.NET MVC——自定义过滤器Filter
Tusk_Act4的博客
01-01 337
简介:过滤器是对控制器方法前或者后添加的一些判断、本文主要介绍自定义过滤器 1.过滤器的分类 ①Authorize(授权):该过滤器用来限制进入控制器的行为 ②HandleError(处理错误):该过滤器用来制定一个行为、该行为用来处理某个方法中跑出的异常 2.过滤器的三种应用方式 1.应用到动作方法上:作用于该动作方法 2.应用到控制器上:作用于所有动作方法 3.应用到整个程序中:作用于所有动作方法 filters.Add(new HandleErrorAttribute()); 3.自定义过滤器必须
asp.net MVC利用ActionFilterAttribute过滤关键字的方法
10-22
ASP.NET MVC是一个强大的框架,用于构建可维护、高性能的Web应用程序。在开发过程中,确保用户输入的安全性至关重要,因为不安全的输入可能导致SQL注入、跨站脚本(XSS)等安全问题。ActionFilterAttributeASP.NET...
asp.net core MVC 全局过滤器之ExceptionFilter过滤器(1)
01-03
本系类将会讲解asp.net core MVC中的内置全局过滤器的使用,将分为以下章节   asp.net core MVC 过滤器之ExceptionFilter过滤器(一)   asp.net core MVC 过滤器之ActionFilter过滤器(二)   asp.net core MVC 过滤器之ResultFilter过滤器(三)   asp.net core MVC 过滤器之ResourceFilter过滤器(四)   asp.net core MVC 过滤器之AuthorizationFilter过滤器(五)   简介 异常过滤器,顾名思义,就是当程序发生异常时所使用的过滤器
认识ASP.NET MVC的5种AuthorizationFilter
weixin_34138056的博客
07-02 295
在总体介绍了筛选器及其提供机制(《深入探讨ASP.NET MVC的筛选器》)之后,我们按照执行的先后顺序对四种不同的筛选器进行单独介绍,首先来介绍最先执行的AuthorizationFilter。从命名来看,AuthorizationFilter用于完成授权相关的工作,所以它应该在Action方法被调用之前执行才能起到授权的作用。不仅限于授权,如果我们希望目标Action方法被调用之前中断执行的流...
MVC中利用ActionFilterAttribute过滤关键字
weixin_34245169的博客
04-22 138
在开发过程中,有时候会对用户输入进行过滤,以便保证平台的安全性。屏蔽的方法有很多种,但是今天我说的这种主要是利用MVC中的ActionFilterAttribute属性来实现。由于MVC天然支持AOP,所以我们这种过滤方式正好利用了MVC的这种特性。 下面请看步骤: 首先,当用户输入自己的名称的时候,带有类似<BR>的内容的时候,由于MVC默认是需要验证内容的,所以,会抛出一张黄页...
Attribute(二)——自定义特性+Asp.net MVC中的filter详解
littlecolor
03-13 7087
上篇博客是关于特性中有关预定义特性的一些基础,同时也是对Attribute这一概念的一个宏观上的认识,在上篇博客结尾介绍了有关为自定义特性服务的AttributeUsage,这篇博客主要是通过filter的使用间接的了解自定义特性的具体应用。 一、filter简介          在了解自定义特性前,先引入一个概念filter,它是MVC中自带的一种功能,在我们项目中通常会遇到在Actio
MVC扩展Filter,通过继承ActionFilterAttribute为登录密码加密
weixin_33696106的博客
01-08 235
与ActionFilter相关的接口有2个:   □ IActionFilter 对action执行前后处理 void OnActionExecuting(ActionExecutingContext filterContext);可以在此对请求处理,甚至开启一个新的请求。   void OnActionExecuted(ActonExecutedContext filterContext);可以...
Asp.net Mvc官方源代码
06-07
5. **过滤器Filters)**:过滤器ASP.NET MVC中用于实现跨切面的关注点,如授权、异常处理和行动结果缓存。源代码中的过滤器通常作为类实现,通过`FilterAttribute`基类和相关的接口(如`IAuthorizationFilter`、...
ASP.NET编程知识】ASP.NET MVC异常处理模块详解.docx
05-17
ASP.NET MVC 中,HandleErrorAttribute 是一个默认注册的过滤器,继承了 FilterAttribute 类和实现了 IExceptionFilter 接口。它可以轻松地定制错误页,默认就是 Error 页面;而记录日志我们也只需要继承它,并...
ASP.NET MVC使用ActionFilterAttribute实现权限限制的方法(附demo源码下载)
10-22
主要介绍了ASP.NET MVC使用ActionFilterAttribute实现权限限制的方法,结合实例形式分析了ASP.NET MVC使用ActionFilterAttribute过滤类实现权限限制的步骤与相关技巧,并附带demo源码供读者下载,需要的朋友可以参考下
MVC之 自定义过滤器(ActionFilterAttribute)
热门推荐
Hubert Biyo的博客
09-18 1万+
一、自定义Filter 自定义Filter需要继承ActionFilterAttribute抽象类,重写其中需要的方法,来看下ActionFilterAttribute类的方法签名。 //表示所有操作-筛选器特性的基类。 [AttributeUsage(AttributeTargets.Class | AttributeTargets.Method, Inherited = t
ASP.NET MVC ActionFilterAttribute用法
weixin_30950237的博客
03-25 76
ASP.NET MVC ActionFilterAttribute用法 原文:ASP.NET MVC ActionFilterAttribute用法 posted on 2019-03-25 23:03 NET未来之路 阅读(...) 评论(...) 编辑 收藏 ...
MVC 扩展FilterAttribute
weixin_43677716的博客
03-06 284
笔记
asp.net core mvc 错误处理 ExceptionFilterAttribute
07-24 506
asp.net core mvc 错误处理 ExceptionFilterAttribute
.NET MVC过滤器ActionFilterAttribute验证权限以及Model
fly_duck的博客
10-22 1043
项目使用.NET MVC开发,在开发过程中网站权限以及页面ViewModel的验证是比较常见的,本文主要记录在维护以前.NET MVC项目时将权限和Model的验证通过过滤器ActionFilterAttribute的方式来进行优化,达到简化程序代码提高效率。 最近接到维护性项目的反馈说网站有冗余的数据,通过查看和分析代码发现项目以前在创建数据的时候为添加Model验证以及权限验证,通过页面加上...
ASP.NET MVCFilter过滤器的使用
最新发布
大新软件老杨
04-16 1212
1、Action过滤器ASP.NET MVC中创建MvcApp项目,创建文件夹Filter,然后新建类MyActionFilterAttribute(为了遵循默认的约定,名称以Attribute结尾),继承自ActionFilterAttribute类。ActionFilterAttribute类有如下4个方法。对于过滤器,我们可以把它们加在3个地方,一个是控制器上面(控制器下面的所有Action),一个是Action上面(指定标识的Action),另一个就是全局位置(所有控制器中的Action)。
MVC之自定义过滤器(ActionFilterAttribute)
weixin_30752377的博客
11-14 228
一、自定义Filter 自定义Filter需要继承ActionFilterAttribute抽象类,重写其中需要的方法,来看下ActionFilterAttribute类的方法签名。 //表示所有操作-筛选器特性的基类 [AttributeUsage(AttributeTargets.Class | AttributeTargets.Method, Inherited...
filter过滤attribute的思考
weixin_68009197的博客
04-03 153
以sources这个attribute为例, 其Type类型为collection,在filter 过滤条件里应加上defined(sources);对于is_generated这类type为boolean来说,应该加上“is_generated == true/false”来过滤;对于object_class这类type为string来说,因该加上“object_class =~ */匹配字符串”来过滤。对于其中的sources这个attribute,用过滤条件来看 需要加上 “defined”;
Asp.Net MVC过滤器深度解析与实战应用
本文将深入探讨Asp.Net MVC中的过滤器,一个强大的功能,它允许开发者在请求处理流程中注入额外的逻辑,实现横切关注点。首先,我们将理解过滤器的基本概念。 1.1 过滤器定义与类型 过滤器Filters)在Asp.Net MVC...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值