使用ActionFilterAttribute 记录 WebApi Action 请求和返回结果记录

最新推荐文章于 2024-01-10 23:20:34 发布
最新推荐文章于 2024-01-10 23:20:34 发布
阅读量403 收藏
点赞数
文章标签: 测试

在asp.net mvc 中 webapi 和 mvc 处理消息是两个不同的管道,Asp.net mvc 和 webapi 为我们提供的 ActionFilterAttribute 拦截器,通过 重写 OnActionExecutingAsync,来 拦截action的请求消息,当执行OnActionExecutingAsync完成以后才真正进入请求的action中,action运行完后又把控制权给了 OnActionExecutedAsync ,这个管道机制可以使我们用它来轻松实现 权限认证、日志记录 ,跨域以及很多需要对全局或者部分请求做手脚的的功能。

大概的流程如下

通过ActionFilterAttribute ,就能拦截action 处理的所有内容,包括请求提交的参数以及返回值。由于asp.net MVC 与webapi  是两个完全独立的管道:

  • MVC由System.Web.Mvc.ActionFilterAttribute 来做action请求的拦截。
  • webapi 由 System.Web.Http.Filters.ActionFilterAttribute 来处理。

因此拦截action请求是完全不相干的两个通道,于此同时,当我们需要注册全局的ActionFilterAttribute  这两个也是分开注册的:

MVC 直接在System.Web.Mvc.GlobalFilterCollection  这个全局管道里面注册 ActionFilter ,位置在App_Start目录>FilterConfig 类>RegisterGlobalFilters 方法 使用参数filters , filters.Add(new YourMvcAttribute()) 添加你的mvc ActionFilterAttribute  。

wepi API 在System.Web.Http.Filters 中注册, 在项目的App_Start 目录>WebApiConfig类中>Register 方法中加入使用 config参数, config.Filters.Add(new YourWebApiAttribute()); 添加你的 webapi ActionFilterAttribute 

这样就可以注册你的 ActionFilterAttribute   成为全局的Filter,系统中请求经过Action 之前或之后 都会被你的ActionFilter 拦下来做处理然后在转交下去。

好了道理已经讲完了,现在开始我自己要实现的 日志记录功能,

需求是记录所有访问webapi action的(请求地址、内容、访问用户、提交的参数、返回的结果、以及一些客户端的信息)

由于MVC 框架 提倡契约编程,在你自定义的Attribute 时,需要遵守契约规范, 【YourFilterName】+Attribute ,所以我的filter名字为 OperateTrackAttribute

using System;
using System.Collections.Generic;
using System.IO;
using System.Linq;
using System.Text;
using System.Threading;
using System.Threading.Tasks;
using System.Web;
using System.Web.Http.Controllers;
 using System.Web.Http.Filters;
 using WebApiTrackLog.Models;

 
 namespace WebApiTrackLog.WebApiAttributes
 {
     public class OperateTrackAttribute : ActionFilterAttribute
     {
         /// <summary>
         /// 自定义参数
         /// </summary>
         public string msg { get; set; }
         public OperateTrackAttribute()
         {
 
         }
 
 
         /// <summary>
         /// 初始化时填入类的说明
         /// </summary>
         /// <param name="message"></param>
         public OperateTrackAttribute(string message)
         {
             msg = message;
         }
 
 
         private static readonly string key = "enterTime";
         public override Task OnActionExecutingAsync(HttpActionContext actionContext, CancellationToken cancellationToken)
         {
             if (SkipLogging(actionContext))//是否该类标记为NoLog
             {
                 return base.OnActionExecutingAsync(actionContext, cancellationToken);
 
             }
             //记录进入请求的时间
             actionContext.Request.Properties[key] = DateTime.Now.ToBinary();
 
             return base.OnActionExecutingAsync(actionContext, cancellationToken);
         }
         /// <summary>
         /// 在请求执行完后 记录请求的数据以及返回数据
         /// </summary>
         /// <param name="actionExecutedContext"></param>
         /// <param name="cancellationToken"></param>
         /// <returns></returns>
         public override Task OnActionExecutedAsync(HttpActionExecutedContext actionExecutedContext, CancellationToken cancellationToken)
         {
             object beginTime = null;
             if (actionExecutedContext.Request.Properties.TryGetValue(key, out beginTime))
             {
                 DateTime time = DateTime.FromBinary(Convert.ToInt64(beginTime));
                 HttpRequest request = HttpContext.Current.Request;
                 string token = request.Headers["token"];
 
                 WepApiActionLog apiActionLog = new WepApiActionLog
                 {
                     Id = Guid.NewGuid(),
                     //获取action名称
                     actionName = actionExecutedContext.ActionContext.ActionDescriptor.ActionName,
                     //获取Controller 名称
                     controllerName = actionExecutedContext.ActionContext.ActionDescriptor.ControllerDescriptor.ControllerName,
                     //获取action开始执行的时间
                     enterTime = time,
                     //获取执行action的耗时
                     costTime = (DateTime.Now - time).TotalMilliseconds,
                     navigator = request.UserAgent,
                     token = token,
                     //获取用户token
                     userId = getUserByToken(token),
                     //获取访问的ip
                     ip = request.UserHostAddress,
                     userHostName = request.UserHostName,
                     urlReferrer = request.UrlReferrer != null ? request.UrlReferrer.AbsoluteUri : "",
                     browser = request.Browser.Browser + " - " + request.Browser.Version + " - " + request.Browser.Type,
                     //获取request提交的参数
                     paramaters = GetRequestValues(actionExecutedContext), 88                     //获取response响应的结果
                     executeResult = GetResponseValues(actionExecutedContext),
                     comments = msg,
                     RequestUri = request.Url.AbsoluteUri
                 };
                 using (TrackLogEntities context = new TrackLogEntities())
                 {
                    context.WepApiActionLogs.Add(apiActionLog);
                    context.SaveChanges();
                }
            }
            return base.OnActionExecutedAsync(actionExecutedContext, cancellationToken);
 
         }
         /// <summary>
         /// 获取当前登录用户的id
         /// </summary>
         /// <param name="token"></param>
         /// <returns></returns>
         public static int getUserByToken(string token)
         {
             UserInfo user = null;
             // TokenManager.getUserByToken(token, out user);
             return user == null ? 0 : user.user_id;
         }
         /// <summary>
         /// 读取request 的提交内容
         /// </summary>
         /// <param name="actionExecutedContext"></param>
         /// <returns></returns>
         public string GetRequestValues(HttpActionExecutedContext actionExecutedContext)
         {
 
             Stream stream = actionExecutedContext.Request.Content.ReadAsStreamAsync().Result;
             Encoding encoding = Encoding.UTF8;
             /*
                 这个StreamReader不能关闭,也不能dispose, 关了就傻逼了
                 因为你关掉后,后面的管道  或拦截器就没办法读取了
             */
             var reader = new StreamReader(stream, encoding);
             string result = reader.ReadToEnd();
             /*
             这里也要注意:   stream.Position = 0;
             当你读取完之后必须把stream的位置设为开始
             因为request和response读取完以后Position到最后一个位置,交给下一个方法处理的时候就会读不到内容了。
             */
             stream.Position = 0;
             return result;
         }
 
         /// <summary>
         /// 读取action返回的result
         /// </summary>
         /// <param name="actionExecutedContext"></param>
         /// <returns></returns>
         public string GetResponseValues(HttpActionExecutedContext actionExecutedContext)
         {
             Stream stream = actionExecutedContext.Response.Content.ReadAsStreamAsync().Result;
             Encoding encoding = Encoding.UTF8;
             /*
             这个StreamReader不能关闭,也不能dispose, 关了就傻逼了
             因为你关掉后,后面的管道  或拦截器就没办法读取了
             */
             var reader = new StreamReader(stream, encoding);
             string result = reader.ReadToEnd();
             /*
             这里也要注意:   stream.Position = 0; 
             当你读取完之后必须把stream的位置设为开始
             因为request和response读取完以后Position到最后一个位置,交给下一个方法处理的时候就会读不到内容了。
             */
             stream.Position = 0;
             return result;
         }
         /// <summary>
         /// 判断类和方法头上的特性是否要进行Action拦截
         /// </summary>
         /// <param name="actionContext"></param>
         /// <returns></returns>
         private static bool SkipLogging(HttpActionContext actionContext)
         {
             return actionContext.ActionDescriptor.GetCustomAttributes<NoLogAttribute>().Any() || actionContext.ActionDescriptor.ControllerDescriptor.GetCustomAttributes<NoLogAttribute>().Any();
         }
 
     }
 
 }

如果将webapi 的 OperateTrackAttribute 注册为webapi全局的 ActionFilter 那么我们如果有不想过滤的action 时,可以通过 检查 方法或类顶部特性   来对那些不需要接受拦击的 Controller 和action 顶部添加一个这样的特性来区分开,并通过在filter中检查是被拦截的action或controller 否包含此特性标记,不包含时拦截。

下面是这个类的写法,一个空的类 继承Attribute,并在类顶部写出该Attribute 使用的范围

[AttributeUsage(AttributeTargets.Method | AttributeTargets.Class, Inherited = true)]
    public class NoLogAttribute : Attribute { }

这样我们的拦截就更灵活了,无论是添加了整个个Controller 的拦截还是全局拦截,只需要在不拦截的 controller 或action头部加上 [NoLog] 

例如

/// <summary>
/// 记录该类中的Action内容
/// </summary>
[OperateTrack]
public class TestApiLogController : ApiController
{
    [HttpPost]
    public object Login(UserInfo user)
    {
        var result = new { data = user, status = true };
        return result;
    }
    /// <summary>
    /// 该类不参与记录
    /// </summary>
    /// <param name="name"></param>
    /// <returns></returns>
    [NoLog]
    public string DontLogMe(string name)
    {
        return name;
    }
}
或者

/// <summary>
/// 该Controller 下的所有action 都不会被全局的OperateTrack Filter 拦截
/// </summary>
[NoLog]
public class UserManagerController : ApiController
{
    public List<string> GetUsers() {
        return new List<string>() { "tomers","jack"};
    }
    public  string GiveUserSomeMoney(int money)
    {
        return money+"";
    }
}

我们来测试一下: 提交到/api/TestApiLog/Login  整个action 被标记为拦截

再看看记录的结果,结果已经记录了

这样整个记录用户访问记录的拦截器就到此为止了。

需要demo在github中下载: https://github.com/shan333chao/WebApiTrackLogs

【转载文章】

weixin_34059951
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ASP.NET MVC使用ActionFilterAttribute实现权限限制的方法(附demo源码下载)
10-22
主要介绍了ASP.NET MVC使用ActionFilterAttribute实现权限限制的方法,结合实例形式分析了ASP.NET MVC使用ActionFilterAttribute过滤类实现权限限制的步骤与相关技巧,并附带demo源码供读者下载,需要的朋友可以参考下
WebApi操作过滤器特性ActionFilterAttribute
随笔
07-28 1328
测试代码链接 操作过滤器特性ActionFilterAttribute:可以在action执行前/后分别增加非业务逻辑 在WebApiConfig.cs Register方法中对全部webapi全部注册:config.Filters.Add(new CustomActionAttribute()); 在控制器名上添加特性[CustomActionAttribute]实现该控制器下的所有方法注册。也可以单独对某api方法上添加特性[CustomActionAttribute]注册 public class
如何在 ASP.NET Core Web API 方法执行前后 “偷偷“ 作一些 “坏“ 事?初识 ActionFilterAttribute
最新发布
yangshuquan的专栏
01-10 915
ActionFilterAttribute 是一种作用于控制器 Action 方法的特性(Attribute),通过它,你可以在操作执行前后、异常处理时等不同的阶段插入自定义逻辑。 比如在执行操作方法之前修改请求参数、记录日志、进行权限验证等操作,在执行操作方法之后发送邮件、同步数据等等。 本文主要通过一些例子来说明什么是 ActionFilterAttribute 及如何应用。
ASP.NET Core搭建多层网站架构【11-WebApi统一处理返回值、异常】
月亮哥的专栏
01-20 715
ASP.NET Core搭建多层网站架构【11-WebApi统一处理返回值、异常】 2020/02/01, ASP.NET Core 3.1, VS2019 摘要:基于ASP.NET Core 3.1 WebApi搭建后端多层网站架构【11-WebApi统一处理返回值、异常】 使用IExceptionFilter过滤器实现异常统一处理,使用IResultFilter过滤器实现统一处理返回值 文章目录 此分支项目代码 本章节介绍了使用IExceptionFilter实现异常统一处理,使用IRes
WebApi利用ActionFilterAttribute重新封装返回结果
胡杰的专栏
05-24 9068
WebApi利用ActionFilterAttribute重新封装返回结果先创建要返回的结果类型: /// &lt;summary&gt; /// 返回类型 /// &lt;/summary&gt; public class ApiResultModel { private HttpStatusCode statusCode; ...
详解ASP.NET Core WebApi 返回统一格式参数
10-17
在ASP.NET Core Web API开发中,确保返回的响应数据具有统一的格式是非常重要的,这有助于提高接口的可读性、可维护性和用户体验。本篇文章将详细介绍如何在ASP.NET Core WebAPI中实现返回统一格式参数。 首先,...
WebAPIDemo
08-20
这个"WebAPIDemo"项目是一个小型的示例应用,它展示了如何使用ASP.NET Web API来创建和处理HTTP服务请求。REST(Representational State Transfer)是一种网络应用程序的设计风格和开发方式,基于HTTP协议,使得...
2021-05-28-WebAPI高级应用三--过滤器Filter.rar
12-28
【标题】"2021-05-28-WebAPI高级应用三--过滤器Filter.rar" 提供的主题是关于Web API的高级应用,特别是过滤器(Filter)的使用。在Web API开发中,过滤器是一种强大的工具,用于执行跨多个操作的逻辑,如日志记录、...
.net core使用filter过滤器处理拦截webapi接口
WeskyNet
05-29 4052
1、使用filter过滤器,来实现拦截接口信息。咱们先新建一个项目,在原有的webapi上面,选择添加项目,添加一个类库项目: 我起个名字,就叫Wsk.Core.Filter: 然后,我们把自带的控制器删除掉,咱们手撸一个。以下是要删掉的部分: 然后新建一个api控制器,例如叫WSKController 然后,新建一个webapi方法,例如HelloWorld: 然后,我们来做个打印输出到日志,切换回我们的Wsk.Core.Fi...
WebApi路由机制详解——看完不会用你打我
热门推荐
xiaouncle的博客
11-12 4万+
随着前后端分离的大热,WebApi在项目中的作用也是越来越重要,由于公司的原因我之前一直没有机会参与前后端分离的项目,但WebApi还是要学的呀,因为这东西确实很有用,可单独部署、与前端和App交互都很方便,既然有良好的发展趋势,我们当然应该顺势而为——搞懂WebApi! 从MVC到WebApi,路由机制一直都在其中扮演着重要的角色。 它可以很简单:如果你只需要会用一些简单的路由,如/Home...
ASP.NET WebAPI中的路由
耀的专栏
07-10 578
ASP.NET WebAPI中的路由 本文介绍ASP.NET Web API如何将HTTP请求路由到控制器 注意 如果您熟悉ASP.NET MVC,则Web API路由与MVC路由非常相似。主要区别在于Web API使用HTTP方法而不是URI路径来选择操作。还可以在Web API使用MVC样式的路由。本文不假设任何ASP.NET MVC知识。 路由表:在ASP.NET Web API中,控制器是一个处理HTTP请求的类。控制器的公共方法称为操作方法或简单的操作。当Web API框架收到请求时,它
Asp.Net Core Web Api 路由传参探幽
极客神殿
02-24 2742
不同的方式传参 本文需要用到的自定义复杂类型: public class Student { public int Age { get; set; } public string Name { get; set; } public string Color { get; set; } } query传参 1.简单类型-简单类型 [HttpGet] public ActionResult Get(string a, int b); http://localhost:5000/ap
关于.NET Web API 动作过滤器ActionFilterAttribute做数据库日志和Text日志
ff1834453983的博客
03-30 498
关于.NET Web API 动作过滤器ActionFilterAttribute做数据库日志和Text日志
ASP.NET MVC 利用ActionFilterAttribute实现统一权限控制
落花流水
03-24 1961
ASP.NET MVC 利用ActionFilterAttribute实现统一权限控制
WebApiActionFilter中读取ResponseContent内容遇到的问题
dinghui2004的博客
12-05 886
最近用ActionFilter给REST Api加入本地缓存功能,在OnActionExecutedAsync重写中,需要将缓存对象的内容以byte[]的形式存入缓存,并缓存Etag、ContentType信息。 而在该方法中以 var content = await responseContent.ReadAsByteArrayAsync().ConfigureAwait(fa...
.net mvc及WebApi中拦截器、过滤器的用法;在拦截器中获取api参数的值,进行预处理。
glmushroom的专栏
11-12 2855
一、.net mvc中使用拦截器 引用using System.Web.Mvc; 继承 : ActionFilterAttribute,IActionFilter public void OnAuthorization(AuthorizationContext filterContext) { } 获得Action中参数的值,提前进行预处理 private string GetPara(ActionExecutingContext filter
基于.Net Framework 4.0 Web API开发(3):ASP.NET Web APIs 异常的统一处理Attribute 和统一写Log 的Attribute的实现...
ddufftimz66781829的博客
07-05 327
概述:   ASP.NET Web API 的好用使用过的都知道,没有复杂的配置文件,一个简单的ApiController加上需要的Action就能工作。但是项目,总有异常发生,本节就来谈谈API的异常的统一处理和写统一写log逻辑的解决方案。 问题:    在ASP.NET Web API编写时,如果每个API都写异常处理逻辑,不但加大了开发工作量,且每个开发人员处理异常返回的...
.NET Web APIfilter ActionFilterAttribute 过滤器使用
人生若南柯一梦
03-21 1万+
(一)、环境说明:如果你是.NET Framework 4.0,vs2010 需要安装:Visual Studio Async CTP 安装地址:http://www.microsoft.com/en-us/download/details.aspx?id=9983序列化需要引用:System.Web.Extensions.dll(二)、新建类继承ActionFilterAttribute pub...
ASP.NET webapi 登录登出
08-18
### 回答1: ASP.NET Web API 是一个非常流行的 web 服务框架,它可以让你轻松地构建 RESTful 服务。下面是一个简单的实现登录和登出的示例: 1. 创建一个 LoginController 类 ```csharp [RoutePrefix("api/login")] public class LoginController : ApiController { [HttpPost] [Route("authenticate")] public HttpResponseMessage Authenticate(User user) { HttpResponseMessage response = null; // 根据用户名和密码验证用户身份 var isCredentialValid = (user.Username == "admin" && user.Password == "admin"); if (isCredentialValid) { string token = TokenManager.GenerateToken(user.Username); response = Request.CreateResponse(HttpStatusCode.OK, token); } else { response = Request.CreateResponse(HttpStatusCode.Unauthorized, "Invalid username or password"); } return response; } } ``` 2. 在 Global.asax 中注册路由 ```csharp protected void Application_Start() { GlobalConfiguration.Configure(WebApiConfig.Register); } ``` 3. 创建一个 TokenManager 类 ```csharp public static class TokenManager { public static string GenerateToken(string userName) { var tokenHandler = new JwtSecurityTokenHandler(); var tokenDescriptor = new SecurityTokenDescriptor { Subject = new ClaimsIdentity(new Claim[] { new Claim(ClaimTypes.Name, userName) }), Expires = DateTime.UtcNow.AddDays(1), SigningCredentials = new SigningCredentials(new SymmetricSecurityKey(Encoding.UTF8.GetBytes("secret_key")), SecurityAlgorithms.HmacSha256Signature) }; var token = tokenHandler.CreateToken(tokenDescriptor); return tokenHandler.WriteToken(token); } } ``` 4. 创建一个 User 类 ```csharp public class User { public string Username { get; set; } public string Password { get; set; } } ``` 5. 创建一个 LogoutController 类 ```csharp [Authorize] [RoutePrefix("api/logout")] public class LogoutController : ApiController { [HttpPost] [Route("deauthenticate")] public IHttpActionResult Deauthenticate() { // 清除当前用户的身份验证信息 HttpContext.Current.GetOwinContext().Authentication.SignOut(); return Ok(); } } ``` 在上面的示例中,我们使用 JWT(JSON Web Token)来生成和管理用户身份验证令牌。在登录时,我们可以根据用户名和密码验证用户身份,并生成一个 JWT 令牌。在每次请求中,我们可以使用该 JWT 令牌来验证用户的身份和权限。在注销时,我们可以清除当前用户的身份验证信息。 需要注意的是,在使用 JWT 时,我们需要采用一些措施来保护我们的密钥和令牌。例如,我们可以将密钥存储在安全的地方,并使用 HTTPS 来保护我们的通信。 ### 回答2: ASP.NET WebAPI 是一种用于构建 HTTP 服务的框架,通过 WebAPI,我们可以创建用于提供数据、文件或者其他服务的 API 接口。在 WebAPI 中,登录和登出是非常常见的功能,可以通过以下步骤来实现。 首先,登录功能的实现需要创建一个用于验证身份的接口,通常是通过用户名和密码进行认证。在接口中,我们可以接收用户提供的用户名和密码,然后与数据库中的数据进行比对。如果用户名和密码匹配,我们可以生成一个 Token(令牌),并将其返回给客户端。Token 可以用于后续的请求验证。 接着,我们需要创建一个用于验证 Token 的中间件。在每个请求到达服务器之前,中间件会对 Token 进行验证。验证的过程可以参考之前登录接口中生成的 Token,验证是否有效。如果 Token 是有效的,我们可以继续处理请求;如果 Token 是无效的或者已过期,我们可以返回一个未授权的错误状态码,然后客户端需要重新登录。 最后,登出功能可以通过简单的方式实现,当用户主动点击登出按钮时,客户端可以发送一个请求到服务端来注销当前用户的 Token。在服务端,我们可以将 Token 标记为无效或者删除 Token,使得该 Token 无法再用于后续的请求验证。 总结起来,ASP.NET WebAPI 登录和登出的实现大致包括创建身份认证接口、生成 Token、验证 Token 和注销 Token。通过这些步骤,我们可以确保只有经过认证的用户才能访问受保护的资源,并且可以在需要时快速注销用户的身份认证。 ### 回答3: ASP.NET Web API 是一种用于构建基于 HTTP 的服务的框架,它可以用于构建面向客户端应用程序的后端 API。登录和登出是 Web API 中常见的操作之一,用于验证用户身份和管理用户访问权限。 在 ASP.NET Web API 中,可以使用标准的身份验证机制来实现登录和登出功能。通常,登录操作涉及到接收用户提供的用户名和密码,在后台进行验证后,为用户颁发一个令牌(Token),用于将来的访问请求验证身份。而登出操作则是废弃这个令牌,使其失效。 具体步骤如下: 1. 创建登录控制器(LoginController) 在控制器中,提供一个登录的动作(Action),接收用户传递的用户名和密码作为参数,根据用户提供的凭证进行验证。验证成功后,生成一个令牌,并将其发送给客户端。 2. 创建验证筛选器(AuthenticationFilter) 验证筛选器是一种特殊的过滤器,在请求处理之前对请求进行身份验证。可以通过继承 `ActionFilterAttribute` 类并重写 `OnAuthorization` 方法来实现自定义的验证逻辑。在验证逻辑中,检查请求中是否包含有效的令牌,如果没有则返回未授权的响应。 3. 创建登出控制器(LogoutController) 登出控制器提供一个登出的动作(Action),接收用户信息,然后废弃令牌使其失效。 4. 配置路由和身份验证 在 Web API 的配置中,设置合适的路由规则将请求分发到相应的控制器和动作上。同时,配置身份验证相关的设置,如验证筛选器和身份验证方案。 使用 ASP.NET Web API 实现登录和登出功能,可以实现安全可靠的身份验证和权限控制,保护客户端应用程序和 API 服务的安全。同时,可以利用现有的身份验证机制(如 OAuth、JWT 等)来提供更强大的功能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值