MVC之自定义过滤器(ActionFilterAttribute)

最新推荐文章于 2024-05-19 08:03:19 发布
最新推荐文章于 2024-05-19 08:03:19 发布
阅读量213 收藏
点赞数
文章标签: 测试
原文链接:http://www.cnblogs.com/li150dan/p/9958080.html
版权

一、自定义Filter

自定义Filter需要继承ActionFilterAttribute抽象类,重写其中需要的方法,来看下ActionFilterAttribute类的方法签名。 
    //表示所有操作-筛选器特性的基类
    [AttributeUsage(AttributeTargets.Class | AttributeTargets.Method, Inherited = true, AllowMultiple = false)]
    public abstract class ActionFilterAttribute : FilterAttribute, IActionFilter, IResultFilter
    {
        protected ActionFilterAttribute();      
        //在Action执行之前由 MVC 框架调用。
        public virtual void OnActionExecuting(ActionExecutingContext filterContext);
        //在Action执行之后由 MVC 框架调用。
        public virtual void OnActionExecuted(ActionExecutedContext filterContext);
        //在执行Result之前由 MVC 框架调用。
        public virtual void OnResultExecuting(ResultExecutingContext filterContext);
        //在执行Result后由 MVC 框架调用。
        public virtual void OnResultExecuted(ResultExecutedContext filterContext);      
    }

过滤器代码

    //自定义过滤器
    [AttributeUsage(AttributeTargets.Class | AttributeTargets.Method, AllowMultiple = false, Inherited = true)]
    public class LoginFilterAttribute : ActionFilterAttribute
    {
        ILogger log = LoggerFactory.GetChannelLog(typeof(LogInAuthorizeAttribute));

        /// <summary>
        /// 默认登录页面
        /// </summary>
        private static readonly string logUrl = ConfigFactory.WebEnvConfig.Items["LoginToGMS"];

        //通过配置cookie名称
        private static readonly  string cookieName = ConfigFactory.WebEnvConfig.Items["CookieName"];
        
        public override void OnActionExecuting(ActionExecutingContext filterContext)
        {
            try
            {
                log.Debug("自定义Cookie名称,CookieName:" + cookieName);

                var cookie = filterContext.HttpContext.Request.Cookies[cookieName];

                if (cookie == null)
                {
                     RedirectUrl(filterContext, logUrl);
                }
                log.Debug("cookieName:" + cookieName + "cookieValue:" + cookie.Value);
                FormsAuthenticationTicket ticket = FormsAuthentication.Decrypt(cookie.Value);
                if (ticket == null || string.IsNullOrEmpty(ticket.UserData)) {
                    log.Debug("解密失败! tick  is null or ticket UserData is null :");
                    RedirectUrl(filterContext, logUrl);
                }
                log.Debug("解密成功!tick:" + ticket.Name);
                LoginUser userData = JsonConvert.DeserializeObject<LoginUser>(ticket.UserData);
                HttpContext.Current.User = new System.Security.Principal.GenericPrincipal(new System.Web.Security.FormsIdentity(ticket),new string[0]);
                log.Debug("!HttpContext.Current.Request.IsAuthenticated:" + HttpContext.Current.Request.IsAuthenticated);
                log.Debug("获取成功!  Name:" + userData.User_Nm);
            }
            catch (Exception ex)
            {
                log.Error("解密cookie异常:"+ex.Message);
                log.Error(ex);
                filterContext.HttpContext.Response.Cookies.Clear();
                RedirectUrl(filterContext, logUrl);
            }
            base.OnActionExecuting(filterContext);         
        }
        
        /// <summary>
        /// 跳转报错解决办法
        /// </summary>
        /// <param name="url"></param>
        public void RedirectUrl(ActionExecutingContext filterContext, string url)
        {
            filterContext.HttpContext.Response.Clear();//这里是关键,清除在返回前已经设置好的标头信息,这样后面的跳转才不会报错
            filterContext.HttpContext.Response.BufferOutput = true;//设置输出缓冲
            if (!filterContext.HttpContext.Response.IsRequestBeingRedirected)//在跳转之前做判断,防止重复
            {
                //filterContext.HttpContext.Response.Redirect(url, true);//在Filter中用Response.Redirect,虽然URL是跳转了,但是之后的Filter和Action还是会执行,不仅浪费资源,还会产生一些不必要的错误
                filterContext.Result = new RedirectResult(url);
            }
        }

注意过滤器也可以放在整个Controller类的顶部,表示该Controller下的所有Action都执行该项检查。这样一来,控制器里的代码非常漂亮,再也不用所有的Action里都充斥着判断登录的代码了。

顺便说下登录成功后如何将用户信息写入Cookie中

   LoginUser loginUser = new LoginUser();                  
   loginUser.UserId = userfile.User_Id;
   loginUser.User_Cd = userfile.User_Cd;
   loginUser.User_Nm = userfile.User_Nm;                   

   FormsAuthentication.SetAuthCookie(UserName, false);
   FormsAuthenticationTicket Ticket = new FormsAuthenticationTicket(1, UserName, DateTime.Now, DateTime.Now.AddTicks(FormsAuthentication.Timeout.Ticks), false, JsonConvert.SerializeObject(loginUser));
   string HashTicket = FormsAuthentication.Encrypt(Ticket);
   HttpCookie UserCookie = new HttpCookie(FormsAuthentication.FormsCookieName, HashTicket);
                      
   UserCookie.Domain = FormsAuthentication.CookieDomain;
   UserCookie.Path = "/";
View Code

同时在Web.config中配置如下:

<authentication mode="Forms">
    <forms path="/" loginUrl="/login" defaultUrl="/" protection="All" name=".newpower" domain="" timeout="60" slidingExpiration="true" />
</authentication>

二、带参数的自定义Filter

首先,还是按照之前添加自定义过滤器的方法,添加一个自定义过滤器,只是里面多了一个属性,代码如下:

public class FilterAttribute : ActionFilterAttribute
    {
        public string Message { get; set; }
 
        public override void OnActionExecuting(ActionExecutingContext filterContext)
        {
            base.OnActionExecuting(filterContext);
            filterContext.HttpContext.Response.Write("Action执行之前" + Message + "<br />");
        }
 
        public override void OnActionExecuted(ActionExecutedContext filterContext)
        {
            base.OnActionExecuted(filterContext);
            filterContext.HttpContext.Response.Write("Action执行之后" + Message + "<br />");
        }
 
        public override void OnResultExecuting(ResultExecutingContext filterContext)
        {
            base.OnResultExecuting(filterContext);
            filterContext.HttpContext.Response.Write("返回Result之前" + Message + "<br />");
        }
 
        public override void OnResultExecuted(ResultExecutedContext filterContext)
        {
            base.OnResultExecuted(filterContext);
            filterContext.HttpContext.Response.Write("返回Result之后" + Message + "<br />");
        }
    }
View Code

然后在调用过滤器的时候,添加上该参数,Controller代码如下:

[Filter(Message="刘备")]  //参数给上
 public ActionResult Index()
{
      return View();
}
View Code

如果标签打到Controller上的话,FilterAttribute将作用到Controller下的所有的Action。

默认情况下Action上打了某个自定义标签后,虽然在Controller上也打上了此标签,但它只有Action上的标签起作用了。
补充:如果Action没有打上该标签,那么Controller上的标签便会被执行。

如果想让Action上的标签执行一次,然后Controller上的标签也执行一次,那么应该如何操作呢?

我们只需在FilterAttribute类的定义上打上标记[AttributeUsage(AttributeTargets.All, AllowMultiple = true)]即可【下面类的最上面红色字体部分】,也就是让其成为可以多次执行的Action。代码如下:

[AttributeUsage(AttributeTargets.All,AllowMultiple = true)]
public class FilterAttribute : ActionFilterAttribute
{
        public string Message { get; set; }
        ......
View Code

三、全局过滤器 

创建一个全局action过滤器  (在appstart  的 filterconfig中注册   filters.Add(new LoginFilterAttribute());)

这样就每个Action都会执行此过滤器,而不必每个Controller顶部都加上标签。    

public class FilterConfig
{
        public static void RegisterGlobalFilters(GlobalFilterCollection filters)
        {
            filters.Add(new HandleErrorAttribute());
            //注册全局过滤器
            filters.Add(new LoginFilterAttribute() { Message = "全局" });
        }
}
View Code

 

           

转载于:https://www.cnblogs.com/li150dan/p/9958080.html

weixin_30752377
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MVC 自定义拦截器 IActionFilter(或ActionFilterAttribute)、IExceptionFilter(或HandleErrorAttribute
Java_c#
03-19 7843
MVC 拦截器 典型的AOP(面向切面编程)。厨师可以看成是业务组件,它有个方法就是“炒菜”,但是炒菜前要切菜,炒完了要有人送菜,可这不是厨师该关心的事啊!于是我们的切菜工和服务员就相当于拦截器,其中切菜工在炒菜前拦截,进行切菜,服务员在炒菜后拦截,负责送菜。当然,我们还有个异常拦截器:处理问题的人,就是那个当厨师发现肉变质了喊一声,就来处理的人。   在ASP.NET MVC中,有三种拦截
asp.net MVC利用ActionFilterAttribute过滤关键字的方法
01-02
本文实例讲述了asp.net MVC利用ActionFilterAttribute过滤关键字的方法。分享给大家供大家参考,具体如下: 在开发过程中,有时候会对用户输入进行过滤,以便保证平台的安全性。屏蔽的方法有很多种,但是今天我说的这种主要是利用MVC中的ActionFilterAttribute属性来实现。由于MVC天然支持AOP,所以我们这种过滤方式正好利用了MVC的这种特性。 下面请看步骤: 首先,当用户输入自己的名称的时候,带有类似<BR>的内容的时候,由于MVC默认是需要验证内容的,所以,会抛出一张黄页错误,提示用户:从客户端检测到潜在风险的Request值。这种页面是极为不友好的,
Asp-Net-Core开发笔记:使用ActionFilterAttribute实现非侵入式的参数校验
最新发布
dotNET跨平台
05-19 24
前言在现代应用开发中,确保API的安全性和可靠性至关重要。面向切面编程(AOP)通过将横切关注点(如验证、日志记录、异常处理)与核心业务逻辑分离,极大地提升了代码的模块化和可维护性。在ASP.NET Core中,利用ActionFilterAttribute可以方便地实现AOP的理念,能够以简洁、高效的方式进行自定义验证。本文将分享如何通过创建ValidateClientAttribute来验证客...
MVC权限验证之ActionFilterAttribute
weixin_34019144的博客
07-14 132
参考:http://www.cnblogs.com/waitingfor/archive/2011/12/27/2303784.html   ActionFilterAttributeAction过滤类,该属于会在执行一个action之前先执行. 而ActionFilterAttributeMVC的一个专门处理action过滤的类.基于这个原理 我们做一个权限限制 例如:如何访问 H...
MVC自定义过滤器(ActionFilterAttribute)
热门推荐
Hubert Biyo的博客
09-18 1万+
一、自定义Filter 自定义Filter需要继承ActionFilterAttribute抽象类,重写其中需要的方法,来看下ActionFilterAttribute类的方法签名。 //表示所有操作-筛选器特性的基类。 [AttributeUsage(AttributeTargets.Class | AttributeTargets.Method, Inherited = t
mvc通过ActionFilterAttribute做登录检查
weixin_30755393的博客
01-28 93
1.0 创建Attribute using System; using System.Collections.Generic; using System.Linq; using System.Web; namespace LSUnion.Site.WebHelper { [AttributeUsage(AttributeTargets.Class|AttributeT...
MVC ActionFilterAttribute 重定向以及判断空session登录等
潘晓宇(panxiaoyu)的专栏
05-25 1784
1、在项目中新建个Filter文件夹,在文件夹里面添加该过滤器类,命名为:BasicAuthAttribute.cs;此类需要继承ActionFilterAttribute(关于ActionFilterAttribute大家可以按F12跳转到该类的详细介绍进行了解和使用);我在新建的BasicAuthAttribute.cs中使用了OnActionExecuting,该类代码如下:如下代码在使用的...
MVC过滤器.zip
04-23
你可以通过研究代码,了解如何自定义过滤器,以及如何根据业务需求灵活地应用它们。同时,这也是一种提升用户体验的好方法,因为可以确保应用程序的行为一致,且在出现问题时能够及时、适当地响应。
MVCFilter过滤器.rar
03-29
创建自定义过滤器通常涉及继承相应的过滤器基类,如`AuthorizationFilterAttribute`,`ActionFilterAttribute`等,并覆写其生命周期中的方法,如`OnAuthorization`,`OnActionExecuting`等。然后,可以通过将自定义...
Aspdotnet2_0中自定义过滤器对Response内容进行处理
11-09
在ASP.NET 2.0中,自定义过滤器Filters)是一种强大的机制,允许开发者拦截并处理应用程序的请求和响应。这些过滤器可以用于执行多种任务,如认证、授权、异常处理以及对输出内容的修改。本文将深入探讨如何在ASP...
聊一聊Asp.net过滤器Filter那一些事
10-15
Asp.net过滤器Filter)是.NET框架提供的一种机制,用于在应用程序执行过程中插入自定义逻辑,如认证、授权、日志记录和异常处理等。过滤器允许开发者将这些通用操作从具体的控制器或动作方法中解耦,提升代码的...
CustomErrorsDemo:展示如何在 MVC 5 中显示自定义错误页面
07-11
// 添加自定义错误过滤器 filters.Add(new CustomErrorFilter()); } ``` `CustomErrorFilter`类可以扩展`ActionFilterAttribute`,并覆盖`OnException`方法来捕获异常,然后根据需要重定向到错误页面。 总的来说...
ASP.NET MVC学习系列——MVC过滤器FilterAttribute
weixin_30618985的博客
09-13 374
1、概括   MVC提供的几种过滤器其实也是一种特性(Attribute),MVC支持的过滤器类型有四种,分别是:AuthorizationFilter(授权),ActionFilter(行为),ResultFilter(结果)和ExceptionFilter(异常),他们分别对应了四个筛选器接口IAuthorizationFilter、IActionFilter、IResultFilter和I...
filter过滤attribute的思考
weixin_68009197的博客
04-03 122
以sources这个attribute为例, 其Type类型为collection,在filter 过滤条件里应加上defined(sources);对于is_generated这类type为boolean来说,应该加上“is_generated == true/false”来过滤;对于object_class这类type为string来说,因该加上“object_class =~ */匹配字符串”来过滤。对于其中的sources这个attribute,用过滤条件来看 需要加上 “defined”;
四、Attribute
weixin_30788619的博客
04-14 743
Attribute分多种 Attribute称为特性,语法:特性(Attribute)的名称和值是在方括号内规定的,放置在它所应用的元素之前。 1、FilterAttribute(过滤器)可以看出mvc 引用的是System.Web.Mvc,webapi 引用的是System.Web.Http.Filters ,不知道小伙伴们有看出来别的区别没有,对的,有的 ,虚方法传入类不同,这样导致传入构...
[ASP.NET MVC 小牛之路]11 - Filter
Litt_J的专栏
12-23 879
[ASP.NET MVC 小牛之路]11 - Filter Filter(筛选器)是基于AOP(面向方面编程)的设计,它的作用是对MVC框架处理客户端请求注入额外的逻辑,以非常简单优美的方式实现横切关注点(Cross-cutting Concerns)。横切关注点是指横越应该程序的多个甚至所有模块的功能,经典的横切关注点有日志记录、缓存处理、异常处理和权限验证等。本文将分别介绍M
MVC自定义过滤器(Filter)
ajwqb06628的专栏
01-21 90
MVC自定义过滤器(Filter) 作废 一、自定义Filter   自定义Filter需要继承ActionFilterAttribute抽象类,重写其中需要的方法,来看下ActionFilterAttribute类的方法签名。 ...
编写一个Filter,除继承HttpServlet类外还需要( )。
dengjuanshou7445的博客
09-05 5079
A.继承Filter 类 B.实现Filter 接口 C.继承HttpFilter 类 D.实现HttpFilter接口 解答;B 转载于:https://www.cnblogs.com/borter/p/9592595.html
【ASP.NET编程知识】ASP.NET mvc4中的过滤器的使用.docx
05-16
【ASP.NET编程知识】ASP.NET mvc4中的过滤器的使用.docx

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值