一、WebAPI自定义过滤器的使用

最新推荐文章于 2022-12-19 20:53:29 发布
最新推荐文章于 2022-12-19 20:53:29 发布
阅读量286 收藏
点赞数
文章标签: c# json 数据库
原文链接:http://www.cnblogs.com/woadmin/p/9407074.html
版权

一、WebAPI自定义过滤器的使用

1、注册过滤器

using System.Web.Http;
using KYINT.WebAPIService.Handler;

namespace KYINT.WebAPIService
{
    public static class WebApiConfig
    {
        public static void Register(HttpConfiguration config)
        {
            // Web API 配置和服务

            // Web API 路由
            config.MapHttpAttributeRoutes();

            config.Routes.MapHttpRoute(
                 name: "ActionApi",
                 routeTemplate: "{controller}/{action}/{id}",
                 defaults: new { id = RouteParameter.Optional }
             );

            //移除XML格式,采用Json进行数据交互
            config.Formatters.XmlFormatter.SupportedMediaTypes.Clear();

            //处理DateTime类型序列化后含有T的问题
            config.Formatters.JsonFormatter.SerializerSettings.Converters.Insert(0, new JsonDateTimeConverter());

            //添加全局异常处理器
            config.Filters.Add(new KYExceptionFilter());

            //添加全局认证过滤器
            config.Filters.Add(new KYAuthenticationFilter());

            //添加全局统计过滤器
            config.Filters.Add(new StatisticsFilter());
        }
    }
}

2、全局认证过滤器

    /// <summary>
    /// 认证过滤器,验证是否含有UUID标头
    /// </summary>
    public class KYAuthenticationFilter : Attribute, IAuthenticationFilter
    {
        public async Task AuthenticateAsync(HttpAuthenticationContext context, CancellationToken cancellationToken)
        {
            if (KYAuthenticationFilter.SkipAuthentication(context))
            {
                return ;
            }

            IPrincipal principal = await this.AuthenticateAsync(context.Request);
            if (principal == null)
            {
                context.ErrorResult = new AuthenticationFailureResult("未授权请求", context.Request);
            }
            else
            {
                context.Principal = principal;
            }
        }

        /// <summary>
        /// 从授权表头中取出授权值并验证,验证通过构建正确的Principal对象
        /// </summary>
        /// <param name="request"></param>
        /// <returns></returns>
        private Task<IPrincipal> AuthenticateAsync(HttpRequestMessage request)
        {
            return Task.Run<IPrincipal>(() =>
            {
                string UUID = request.GetHeader("UUID");
                if (string.IsNullOrWhiteSpace(UUID))
                {
                    return null;
                }

                User user = TB_NUsersBLL.GetUser(UUID);
                if (user == null)
                {
                    return null;
                }

                request.Properties.Add("UUID", user);

                IEnumerable<Claim> claims = new List<Claim>()
                {
                    new Claim(ClaimTypes.Sid, UUID),
                    new Claim(ClaimTypes.Name, user.UserName),
                    new Claim(ClaimTypes.MobilePhone, user.TelePhone)
                };

                return new ClaimsPrincipal(new ClaimsIdentity(claims));
            });
        }

        /// <summary>
        /// 检查控制器或方法是否启用NoAuthenticationAttribute,如果启用了,则跳过认证
        /// </summary>
        /// <param name="context"></param>
        /// <returns></returns>
        private static bool SkipAuthentication(HttpAuthenticationContext context)
        {
            return context.ActionContext.ActionDescriptor.GetCustomAttributes<NoAuthenticationAttribute>().Any<NoAuthenticationAttribute>()
                || context.ActionContext.ControllerContext.ControllerDescriptor.GetCustomAttributes<NoAuthenticationAttribute>().Any<NoAuthenticationAttribute>();
        }
    }

2.1、不需鉴权过滤器

 [AttributeUsage(AttributeTargets.Class | AttributeTargets.Method, Inherited = true, AllowMultiple = false)]
    public sealed class NoAuthenticationAttribute : Attribute
    {
    }

 

3、全局统计过滤器

    /// <summary>
    /// 全局统计过滤器
    /// </summary>
    public class StatisticsFilter : ActionFilterAttribute
    {
        public override void OnActionExecuting(HttpActionContext actionContext)
        {
            base.OnActionExecuting(actionContext);
            //以下为业务处理
            string methodName = actionContext.Request.RequestUri.AbsolutePath;
            //异步调用
            Task.Factory.StartNew((obj) => TA_InteriorAppModuleInfoBLL.AddModuleInfo((string)obj), methodName);
        }
    }

 4、全局异常过滤器

    /// <summary>
    /// 全局异常过滤器
    /// </summary>
    public class KYExceptionFilter : ExceptionFilterAttribute
    {
        public override void OnException(HttpActionExecutedContext actionExecutedContext)
        {
            #region 标准做法

            //var exception = actionExecutedContext.Exception;

            //if (exception is BusinessException)     //业务异常,一般不需记录日志,直接反馈错误信息至前端
            //{
            //    actionExecutedContext.Response = actionExecutedContext.Request.CreateErrorResponse((HttpStatusCode)exception.HResult, new HttpError(exception.Message));
            //}
            //else        //未处理异常如数据库访问出错、代码层面异常等,返回错误信息并记录日志
            //{
            //    actionExecutedContext.Response = actionExecutedContext.Request.CreateErrorResponse(HttpStatusCode.InternalServerError, new HttpError(exception.Message));
            //    //LogHelper.Error(typeof(KYExceptionFilter), exception);
            //    LogHelper.Error(actionExecutedContext.Request.RequestUri.AbsolutePath, exception);
            //}

            #endregion

            #region 变异做法(受限于现在接口及各终端通行做法,后期需要调整为标准做法)

            var exception = actionExecutedContext.Exception;

            if (exception is BusinessException)     //业务异常,一般不需记录日志,直接反馈错误信息至前端
            {
                actionExecutedContext.Response = actionExecutedContext.Request.CreateResponse(HttpStatusCode.OK, Utils.AssembleMsg(exception.Message));
            }
            else if (exception is OperationCanceledException)//ThirdParty/GetMobilePlace 处理已取消该操作异常
            {
                actionExecutedContext.Response = actionExecutedContext.Request.CreateResponse(HttpStatusCode.OK, Utils.AssembleMsg("客户端取消了这次请求"));
            }
            else        //未处理异常如数据库访问出错、代码层面异常等,返回错误信息并记录日志
            {
                actionExecutedContext.Response = actionExecutedContext.Request.CreateResponse(HttpStatusCode.OK, Utils.AssembleMsg("服务器处理出错"));
                LogHelper.Error(typeof(KYExceptionFilter), actionExecutedContext.Request.RequestUri.AbsolutePath, exception);
            }

            #endregion
        }
    }

 

转载于:https://www.cnblogs.com/woadmin/p/9407074.html

weixin_30735745
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
WebApiExceptionPipeline:向 WebApi 管道添加一个 ExceptionFilters 管道和几个有用的过滤器
07-15
还添加了一个异常过滤器,其中包含用于记录 WebApi 异常的基本管道。 总共三个新过滤器: PipelineExceptionFilterAttribute ExceptionTranslatorFilterAttribute和ExceptionLoggerFilterAttribute例子要使用管道,...
aspnet web api 超实用案例
03-20
 5、过滤: Web API 支持过滤, 包括总所周知的 [Authorize] 过滤标记, 可以为 Action 添加并插入自定义过滤, 实现认证、异常处理等;  6、查询聚合: 只要简单的返回 Iqueryable<T> , Web API 将会支持通过 ...
Web API应用架构在Winform混合框架中的应用(2)--自定义异常结果的处理
weixin_33994444的博客
09-28 147
在上篇随笔《Web API应用架构在Winform混合框架中的应用(1)》中我介绍了关于如何在Winfrom里面整合WebAPI,作为一个新型数据源的接入方式,从而形成了三种不同的数据提供来源,前文在介绍整体性框架方面,着笔较多,注重整合的统一性,但是在Web API方面还不算很具体,本系列将继续这个主题,介绍Web API开发中常见到的一些问题,对其中各个技术要点进行总结,本文主要介绍Web A...
C# WebApi 过滤器使用,开发接口必备利器
weixin_30918633的博客
05-26 683
在WEB Api中,引入了面向切面编程(AOP)的思想,在某些特定的位置可以插入特定的Filter进行过程拦截处理。引入了这一机制可以更好地践行DRY(Don’t Repeat Yourself)思想,通过Filter能统一地对一些通用逻辑进行处理,如:权限校验、参数加解密、参数校验等方面我们都可以利用这一特性进行统一处理,今天我们来介绍Filter的开发、使用以及讨论他们的执行顺序。 ...
WebApi的自定义Filter
weixin_30820151的博客
11-29 93
using System; using System.Collections.Generic; using System.Linq; using System.Net.Http; using System.Threading; using System.Threading.Tasks; using System.Web; using System.Web.Http.Contr...
MVC WebApi定义异常过滤器
苏坡面
09-14 1108
WebApiExceptionHandleFilter public class WebApiExceptionHandleFilter : ExceptionFilterAttribute     {         ILogger _logger = null;         private ISysEmailListService _sysEmailListService = nu
Asp.Net WebAPI中Filter过滤器使用以及执行顺序
weixin_34378922的博客
02-20 363
转发自:http://www.cnblogs.com/UliiAn/p/5402146.html 在WEB Api中,引入了面向切面编程(AOP)的思想,在某些特定的位置可以插入特定的Filter进行过程拦截处理。引入了这一机制可以更好地践行DRY(Don’t Repeat Yourself)思想,通过Filter能统一地对一些通用逻辑进行处理,如:权限校验、参数加解密、参数校验等方面我们都可以...
dbWebGen:数据库Web表单生成器
01-28
dbWebGen-PHP的数据库Web应用程序生成器 这个PHP应用程序会在关系数据库之上自动生成一个响应式Web应用程序。 该应用程序允许用户 考虑到外键和其他约束,通过网络表单创建和编辑记录 查看存储的记录以及其他表中的...
ASF:反垃圾邮件过滤器,一种垃圾邮件过滤器:card_file_box:,它使用由scikit-learn Multi的MultinomialNB算法制成的模型对垃圾邮件和投诉进行分类
02-04
反垃圾邮件过滤器什么是ASF? 为构建的垃圾邮件过滤器。... :使用定义数据集和制作垃圾邮件过滤器。ASF做什么? ASF彻底消除了垃圾邮件,即选择性地传递了VIT大学男士宿舍专用的投诉。 它通过的投诉属于电气,
interactive-legend:使用4.x ArcGIS API for JavaScript构建的Interactive Legend可配置应用模板
04-28
增加了时间过滤器体验。 将JSAPI更新到v4.19 8.2版本更新 将ArcGIS JSAPI更新为v4.16 删除了dojo声明和TS指令的用法 支持“即时应用”的新配置体验。 属性名称更新。 特征 从两种不同的过滤器模式中选择: 要素...
WebApi构建过滤器
天地孤影任我行
10-10 525
WebApi构建过滤器
WebApi的Filter过滤器使用Unity进行依赖注入IOC
u012549951的博客
07-09 375
WebApi的Filter过滤器使用Unity进行依赖注入IOC 问题 在一个webapi使用了unity作为ioc容器,然后给所有controller添加了一个身份认证的Filter,结果发现在Filter中无法注入,总是null,鼓捣了一会filterprovider也没弄好,最终换了个获取实例的方式,详细说一下 首先 给webapi添加一个过滤器 public static class WebApiConfig { public static void Register(HttpConf
在asp.net web api中利用过滤器设置输出缓存
diaobo9395的博客
12-26 108
介绍 本文将介绍如何在asp.net web api中利用过滤器属性实现缓存。 实现过程 1,首先在web.config文件下appsettings下定义“CacheEnabled”和“CacheTimespan”两个属性, CacheEnabled属性决定是否启用缓存 CacheTimespan决定缓存过期时间戳 如下代码所示: <app...
C# WebAPI过滤器Filter应用之IP访问控制
MarcoPro的博客
12-19 1705
Filter在Web API中经常会用到,主要用于记录日志,安全验证,全局错误处理等,通过Filter能统一地对一些通用逻辑进行处理。在默认的WebApi中,框架提供了2种Filter,分别继承actionfilterattribute,exceptionfilterattribute。我们在做后台接口开发的时候,为了保障接口访问安全,IP访问控制是必不可少的,这里运用filter的特性来完成接口访问控制。2、新建ActionFilter类。3、获取配置文件授权IP地址信息。1、在接口类/方法添加过滤器
.Net Core WebApi 系列:过滤器Filter
行成于思,形之于文
12-24 2298
Net Core 过滤器Filter 基本介绍
.Net Core WebApi定义资源过滤器(使用缓存)
每天学习一点点
12-05 1683
WebApi中想使用缓存,对一些结果集进行缓存,这样可以减小数据库服务器的压力。缓存可以看情况使用,一般缓存哪些经常被查询到并且一般不会更新的数据。 该文章使用MemoryCache来达到缓存数据目的,当然缓存技术有很多种,例如redis,memcache等待。 下面用示例说明MemoryCache的用法 1.自定义类CustomResourceFilterAttribute,继承Attribute,并实现接口IResourceFilter using Microsoft.AspNetCor
.net mvc及WebApi中拦截器、过滤器的用法;在拦截器中获取api参数的值,进行预处理。
glmushroom的专栏
11-12 2804
一、.net mvc中使用拦截器 引用using System.Web.Mvc; 继承 : ActionFilterAttribute,IActionFilter public void OnAuthorization(AuthorizationContext filterContext) { } 获得Action中参数的值,提前进行预处理 private string GetPara(ActionExecutingContext filter
Asp.net Web Api开发(第三篇)自定义异常过滤器
一叶知秋
06-17 6963
Asp.net Web Api开发(第三篇)自定义异常过滤器
C# web api 中过滤器使用
明仔丶的博客
11-05 4560
Fiter在Web API中经常会用到,主要用于记录日志,安全验证,全局错误处理等;Web API提供两种过滤器的基本类型:actionfilterattribute,exceptionfilterattribute;两个类都是抽象类,actionfilter主要实现执行请求方法体之前(覆盖基类方法OnActionExecuting),和之后的事件处理(覆盖基类方法OnActionExecuted...
springboot怎么自定义过滤器
最新发布
04-02
在Spring Boot中,要自定义过滤器,需要遵循以下步骤: 1. 创建一个类,实现javax.servlet.Filter接口。例如: ``` @Component public class MyFilter implements Filter { @Override public void init...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值