第五节:WebApi的三大过滤器

最新推荐文章于 2022-10-28 14:16:36 发布
最新推荐文章于 2022-10-28 14:16:36 发布
阅读量946 收藏 1
点赞数
文章标签: 测试 c# postman
原文链接:http://www.cnblogs.com/yaopengfei/p/10357182.html
版权

一. 基本说明 

 1. 简介:

  WebApi下的过滤器和MVC下的过滤器有一些区别,首先我们要注意的是通常建WebApi项目时,会自动把MVC的程序集也引入进来,所以我们在使用WebApi下的过滤器的时候,要引入“ System.Web.Http”这个程序集,而不是MVC的“System.Web.MVC”。

PS:关于WebApi下的过滤器在的作用位置和使用方法以及执行顺序,均和MVC下的过滤器相似,详见:https://www.cnblogs.com/yaopengfei/p/7910763.html

2. 与MVC过滤器的区别

  由于WebApi只关注于方法,所以WebApi下没有结果过滤器, 详细分析: ActionFilterAttribute这个类并没有继承IResultFilter这个接口,只继承了IActionFilter这个接口,重写了OnActionExecuted和OnActionExecuting两个方法(包括对应的异步方法),并没有重写:OnResultExecuted和OnResultExecuting两个方法。

3. 过滤器的重写方法的执行顺序:

  OnAuthorization→OnActionExecuting-> Action方法执行 ->OnActionExecuted

二. 三大过滤器

1. 行为过滤器

  继承AuthorizeAttribute类,重写OnAuthorization方法,eg:MyAuthorize类.

 1  public class MyAuthorize : AuthorizeAttribute
 2     {
 3         public override void OnAuthorization(HttpActionContext actionContext)
 4         {
 5 
 6             //1.如果保留如下代码,则会运行.net framework定义好的身份验证,如果希望自定义身份验证,则删除如下代码
 7             // base.OnAuthorization(actionContext);
 8 
 9             //2.获取控制器作用的Controller和action的名字
10             string controllerName = actionContext.ActionDescriptor.ControllerDescriptor.ControllerName.ToLower();
11             string actionName = actionContext.ActionDescriptor.ActionName.ToLower();
12             HttpContext.Current.Response.Write("身份验证过滤器作用于" + controllerName + "控制器下的" + actionName + "方法");
13         }
14     }

2. 行为过滤器

  继承ActionFilterAttribute,重写OnActionExecuting和OnActionExecuted方法,eg:MyAction类

 1  public class MyAction: ActionFilterAttribute
 2     {
 3         /// <summary>
 4         /// 在Action方法运行之前调用
 5         /// </summary>
 6         /// <param name="actionContext"></param>
 7         public override void OnActionExecuting(HttpActionContext actionContext)
 8         {
 9 
10             //1.如果保留如下代码,则会运行.net framework定义好的行为验证,如果希望自定义行为验证,则删除如下代码
11             // base.OnActionExecuting(actionContext);
12 
13             //2.获取控制器作用的Controller和action的名字
14             string controllerName = actionContext.ActionDescriptor.ControllerDescriptor.ControllerName.ToLower();
15             string actionName = actionContext.ActionDescriptor.ActionName.ToLower();
16             HttpContext.Current.Response.Write("行为过滤器OnActionExecuting作用于" + controllerName + "控制器下的" + actionName + "方法运行之前");
17         }
18 
19         /// <summary>
20         /// 在Action方法运行之后调用
21         /// </summary>
22         /// <param name="actionExecutedContext"></param>
23         public override void OnActionExecuted(HttpActionExecutedContext actionExecutedContext)
24         {
25             base.OnActionExecuted(actionExecutedContext);
26 
27             //1.如果保留如下代码,则会运行.net framework定义好的行为验证,如果希望自定义行为验证,则删除如下代码
28             // base.OnActionExecuted(actionExecutedContext);
29 
30             //2.获取控制器作用的Controller和action的名字
31             string controllerName = actionExecutedContext.ActionContext.ControllerContext.ControllerDescriptor.ControllerName.ToLower();
32             string actionName = actionExecutedContext.ActionContext.ActionDescriptor.ActionName.ToLower();
33             HttpContext.Current.Response.Write("行为过滤器OnActionExecuted作用于" + controllerName + "控制器下的" + actionName + "方法运行之后");
34         }    
35     }

  测试:用PostMan请求下面的CheckLogin方法,可以验证上面的执行顺序:OnAuthorization→OnActionExecuting-> Action方法执行 ->OnActionExecuted

3.异常个过滤器

  实现IExceptionFilter接口,继承FilterAttribute类(能以特性的形式作用),eg:MyException类.

 1 /// <summary>
 2     /// 异常过滤器
 3     /// </summary>
 4     public class MyException : FilterAttribute,IExceptionFilter
 5     {
 6         //public bool AllowMultiple => throw new NotImplementedException();
 7 
 8         public async Task ExecuteExceptionFilterAsync(HttpActionExecutedContext actionExecutedContext, CancellationToken cancellationToken)
 9         {
10             //throw new NotImplementedException();
11 
12             //1.获取异常信息
13             string errorMsg = actionExecutedContext.Exception.ToString();
14       
15             //2.对获取的异常信息进行处理
16             using (StreamWriter writer = File.AppendText("d:/err.txt"))
17             {
18                 await writer.WriteLineAsync(errorMsg);
19             }
20 
21         }
22     }

  测试: 用PostMan请求下面的CheckLogin2方法,手动制造错误,会进入异常过滤器中,获取错误,进行相应的处理.

 

 

 

 

 

  

 

!

  • 作       者 : Yaopengfei(姚鹏飞)
  • 博客地址 : http://www.cnblogs.com/yaopengfei/
  • 声     明1 : 本人才疏学浅,用郭德纲的话说“我是一个小学生”,如有错误,欢迎讨论,请勿谩骂^_^。
  • 声     明2 : 原创博客请在转载时保留原文链接或在文章开头加上本人博客地址,否则保留追究法律责任的权利。
 

转载于:https://www.cnblogs.com/yaopengfei/p/10357182.html

weixin_34112181
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
WebAPI
weixin_39921003的博客
02-05 430
//1.restful 是一种架构风格,接口的设计风格 // 一切都是资源, // 所有资源有统一的接口四种接口:Create--Post,Read--Get,Update--Put/Patch,Delete--Delete // 基于http,无状态 //2.URI 统一资源标志符,资源的唯一标识;URL 统一资源定位符,资源的地址;URL是URI的子集 //3.RPC(Remote Procedure Call)RPC就是从一台机器(客户端)上通过参数传递的方式调用另一台机器(服务器)上的一个函.
WebApi接口安全性 接口权限调用、参数防篡改防止恶意调用
Unknowncheats的博客
05-14 1794
背景介绍 最近使用WebApi开发一套对外接口,主要是数据的外送以及结果回传,接口没什么难度,采用WebApi+EF的架构简单创建一个模板工程,使用template生成一套WebApi接口,去掉put、delete等操作,修改一下就可以上线。这些都不在话下,反正网上一大堆教程,随便找那个step by step做下来就可以了。 然后发布上线后,接口是放在外网,面临两个问题: 如何保证接口的调用的合法性 如何保证接口及数据的安全性 其实这两个问题是相互结合的,先保证合法,然后在合法基础上保证请求...
.Net Core WebApi 系列:过滤器Filter
行成于思,形之于文
12-24 2301
Net Core 过滤器Filter 基本介绍
验证用户身份Filter过滤器
you can you up up up的博客
03-22 1667
通过过滤器对一批页面或Servlet统一进行身份验证 运行本例,直接进入loginsuccess.jsp页面,会弹出提示信息 过滤器实现类FilterLogin.java public class FilterLogin extends HttpServlet implements Filter { private FilterConfig filterConfig; @Override ...
ASP.NET Core搭建多层网站架构【11-WebApi统一处理返回值、异常】
月亮哥的专栏
01-20 709
ASP.NET Core搭建多层网站架构【11-WebApi统一处理返回值、异常】 2020/02/01, ASP.NET Core 3.1, VS2019 摘要:基于ASP.NET Core 3.1 WebApi搭建后端多层网站架构【11-WebApi统一处理返回值、异常】 使用IExceptionFilter过滤器实现异常统一处理,使用IResultFilter过滤器实现统一处理返回值 文章目录 此分支项目代码 本章节介绍了使用IExceptionFilter实现异常统一处理,使用IRes
ASP.NET Web API 2 框架揭秘.pdf
05-31
第5章 Action的选择 第6章 特性路由 第7章 Model绑定(上篇) 第8章 Model绑定(下篇) 第9章 参数的绑定 第10章 参数的验证 第11章 Action的执行 第12章 过滤器 第13章 安全 第14章 跨域资源共享 第15章 ...
老男孩第三期Python全栈开发视频教程 零基础系统学习Python开发视频+资料
05-15
├─(69) 04 python s3 day50 django模板之过滤器.avi ├─(70) 05 python s3 day50 django模板之控制语句if和for循环.avi ├─(71) 06 python s3 day50 django模板之标签tag补充.avi ├─(72) 07 python s3 day50 ...
颜色分类leetcode-toolbox:用于创意编码Web项目的工具、API和其他资源的集合
07-06
颜色分类leetcode T∞lbox T∞lbox 是用于创意编码网络项目的工具、API 和其他资源的集合。 目录: 工具 JavaScript 名称 ...标记器将语料库转换为跟踪语法 ...一个用于文本生成器的小模块,可让您过滤字符串中的坏词。
PHP和MySQL WEB开发(第4版)
05-31
第5章 代码重用与函数编写 5.1 代码重用的好处 5.1.1 成本 5.1.2 可靠性 5.1.3 一致性 5.2 使用require()和include()函数 5.2.1 文件扩展名和require()语句 5.2.2 使用require()制作Web站点的模版 5.2.3 使用auto_...
Java_Web程序设计教程_范立峰第8章习题答案
12-25
- 请求经过一系列过滤器到达FilterDispatcher。 - FilterDispatcher查找Action映射,确定Action执行路径。 - 根据映射信息,ActionProxy创建Action实例。 - 如果有拦截器配置,Action执行前后会调用这些拦截器。...
webapi Filter
正怒月神的博客
12-08 2363
webapi的controller和action的控制。 使用场景:webapi接收到加密数据以及签名。验证签名是否有效。我们不能一个个action增加判断。 所以添加Filter是比较明智的方法。 首先 签名过滤器 namespace API.Filters { [AttributeUsage(AttributeTargets.Method | AttributeT...
.Net Mvc ActionFilterAttribute的OnActionExecuted中获取请求参数信息
俞祥胜的.Net进阶之旅
03-18 9162
最近在做个接口功能,业务需求需要记录请求报文,即保存请求参数,设计逻辑在OnActionExecuted获取参数加以保存。但是处理过程不是很顺利,折腾后记录下。MVC中的ActionFilterAttribute可以继承两个父类(using System.Web.Mvc)和(using System.Web.Http.Filters),分别对应的是Controller和ApiController中...
WebApi(二)-重新封装返回结果
CrazyWu
03-22 1430
WebApi(二)-重新封装返回结果 先创建要返回的结果类型: /// &lt;summary&gt; /// 返回类型 /// &lt;/summary&gt; public class ApiResultModel { private HttpStatusCode statusCo...
C# web api过滤器的使用
明仔丶的博客
11-05 4560
Fiter在Web API中经常会用到,主要用于记录日志,安全验证,全局错误处理等;Web API提供两种过滤器的基本类型:actionfilterattribute,exceptionfilterattribute;两个类都是抽象类,actionfilter主要实现执行请求方法体之前(覆盖基类方法OnActionExecuting),和之后的事件处理(覆盖基类方法OnActionExecuted...
【JavaWeb】Servlet身份验证过滤器
Robin的博客
10-28 419
下面来看看如何使用过滤器验证用户的简单示例。
MVC和Web API 过滤器Filter
焦点男孩
11-18 6829
MVC和Web API Filter(过滤器) ASP.NET MVC 支持以下类型的操作筛选器: ·授权筛选器。这些筛选器用于实现IAuthorizationFilter 和做出关于是否执行操作方法(如执行身份验证或验证请求的属性)的安全决策。AuthorizeAttribute 类和RequireHttpsAttribute类是授权筛选器的示例。授权筛选器在任何其他筛选
WEBAPI项目中使用过滤器做统一权限验证
wxl847466025的博客
03-29 2576
  最近在使用WEBAPI项目开发接口,主要是用于跟安卓与IOS开发的同事对接。刚开始开发接口的时候,为了省事就没有做权限验证,想着等逻辑都调通以后再回过头来统一加上去。结果等功能开发结束,发现每个接口里面都加上五到十行的权限验证功能就有点坑了,这么多的重复代码怎么给它再简化一下呢?   在一个技术群里发问之后,有个朋友截了张图,内容是在接口上方声明一个属性,然后在属性里面进行验证。这个是不错的想...
配置一个管理员身份校验过滤器
m0_53277981的博客
03-18 234
这是一个身份校验过滤器的例子,我是使用spring boot搭建的,不过原理总是千篇一律的。 当一个项目的后台管理页上,进行内容的增删改查时,难免需要在控制器的每个方法上进行管理员身份校验,来进行判断,以便于进行相对应的操作。 步骤大致如下: 1.创建filter.AdminFilter.java,用于截取请求并过滤,创建该类后要实现Filter接口,重新里面的方法,不过对于管理员校验过滤器不用写初始化和终止的方法。 /* * 管理员身份校验过滤器 * */ public class AdminF
WebApi构建过滤器
天地孤影任我行
10-10 525
WebApi构建过滤器
eclipse用maven创建web项目
最新发布
06-28
第五步:更新web.xml文件 在src/main/webapp/WEB-INF文件夹中有一个Web.xml文件。在此文件中,您可以配置应用程序的servlet,过滤器,启动器等信息。 完成以上步骤后,您就可以在Eclipse中运行您的Web应用程序项目...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值