MVC Filter

最新推荐文章于 2022-08-11 09:00:00 发布
最新推荐文章于 2022-08-11 09:00:00 发布
阅读量6.4k 收藏 5
点赞数 1
分类专栏: Web前端开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/woods240/article/details/8492542
版权

Filters inject extra logic into the request processing pipeline.

They provide a simple and elegant way to implement cross-cutting concerns.

英文资料的开篇给出了Filter的定义:1.在请求过程中注入额外的逻辑 2.用优雅的方式分离关注点


根据时间点分类:

Authorization --> Action --> Result , Exception

IAuthorizationFilter:在所有的Filter中最早执行的,可用于Action的权限控制

IActionFilter:在Action执行的前后,可用于请求跳转、记录Action执行日志

IResultFilter:在Result执行的前后,可用于记录Result执行日志

IExceptionFilter:在任何异常发生时,可用于记录日志、处理异常、指定错误页面


如何使用:

// 1.在Global.asax中定义,应用在所有的Action上
public static void RegisterGlobalFilters(GlobalFilterCollection filters)
{
    filters.Add(new HandleErrorAttribute());
}
// 2.在Controller上定义,应用在包含的Action上
[CustomAuthorize]
public class BaseController : Controller
{}
// 3.在Action上定义,应用在该Action上
[ValidateAntiForgeryToken]
[HttpPost]
public virtual ActionResult PostAction(string input)
{
    string output = "You have input: " + input;
    return RedirectToAction(MVC.AvoidDuplicateSubmit.GetAction(output));
}

同一类型的Filter执行时有先后顺序:Global > Controller > Action ,

只有IExceptionFilter的顺序是倒过来的



自定义Filter:

// 1.自定义授权Filter
public class CustomAuthorizeAttribute : AuthorizeAttribute
{
    public override void OnAuthorization(AuthorizationContext filterContext)
    {
        // 不对ChildAction进行权限检查
        if (filterContext.IsChildAction)
        {
            return;
        }

        base.OnAuthorization(filterContext);
    }

    /// <summary>
    /// 授权逻辑
    /// </summary>
    protected override bool AuthorizeCore(HttpContextBase httpContext)
    {
        string controllerName = httpContext.Request.RequestContext.RouteData.Values["controller"].ToString();
        string actionName = httpContext.Request.RequestContext.RouteData.Values["action"].ToString();
        string action = string.Format("/{0}/{1}", controllerName, actionName);

        // 允许的Role:action --> Activity --> Roles
        base.Roles = SysContext.GetRolesForActivity(action);

        // 用户的Role:从Session或Cookie中取得(在哪存的到哪取)
        string userRole = "Guest";
        httpContext.User = new GenericPrincipal(httpContext.User.Identity, new string[] { userRole });

        return base.AuthorizeCore(httpContext);
    }

    /// <summary>
    /// 无权限处理
    /// </summary>
    protected override void HandleUnauthorizedRequest(AuthorizationContext filterContext)
    {
        if (filterContext.HttpContext.Request.IsAjaxRequest())
        {
            // Ajax须返回JsonResult
            filterContext.Result = new JsonResult
            {
                Data = new { Error = "未授权", LogOnUrl = FormsAuthentication.LoginUrl },
                JsonRequestBehavior = JsonRequestBehavior.AllowGet
            };
        }
        else
        {
            // 默认显示登录页面,也可以自定义
            filterContext.Result = new ViewResult { ViewName = MVC.Shared.Views.Error };
            // base.HandleUnauthorizedRequest(filterContext);
        }
    }
}

// 2.自定义ActionFilter
public class CustomActionAttribute : FilterAttribute, IActionFilter
{
    private Stopwatch timer;

    public void OnActionExecuting(ActionExecutingContext filterContext)
    {
        timer = Stopwatch.StartNew();
    }

    public void OnActionExecuted(ActionExecutedContext filterContext)
    {
        timer.Stop();

        string action = string.Format("/{0}/{1}",
            filterContext.ActionDescriptor.ControllerDescriptor.ControllerName,
            filterContext.ActionDescriptor.ActionName);
        string exacuteTimeLog = string.Format("\r\nAction: {0}   ElapsedTime: {1}ms \r\n", action, timer.Elapsed.TotalMilliseconds);

        SysContext.ActionPerformanceLogger.Debug(exacuteTimeLog);
    }
}
// 3.自定义ResultFilter
public class CustomResultAttribute : FilterAttribute, IResultFilter
{
    private Stopwatch timer;

    public void OnResultExecuting(ResultExecutingContext filterContext)
    {
        timer = Stopwatch.StartNew();
    }

    public void OnResultExecuted(ResultExecutedContext filterContext)
    {
        timer.Stop();

        string view = (((System.Web.Mvc.ViewResultBase)(filterContext.Result))).ViewName;
        string exacuteTimeLog = string.Format("\r\nView: {0}   ElapsedTime: {1}ms \r\n", view, timer.Elapsed.TotalMilliseconds);

        SysContext.ActionPerformanceLogger.Debug(exacuteTimeLog);
    }
}

// 4.自定义异常处理Filter
public class CustomExceptionAttribute : FilterAttribute, IExceptionFilter
{
    public void OnException(ExceptionContext filterContext)
    {
        Exception ex = filterContext.Exception;
            
        // 1.记录异常日志
        // TODO

        // 2.实施补救措施
        // TODO

        // 3.展示错误页面:默认为~/Views/Shared/Error.cshtml,由HandleErrorAttribute捕获
        if (ex is NullReferenceException)
        {
            filterContext.Result = new ViewResult { ViewName = MVC.Home.Views.Index };
        }
        else if (ex is HttpAntiForgeryException)
        {
            filterContext.Result = new RedirectResult("/Authentication/LogOn");
        }
        // ...
    }
}

MVC3内置的Filter:

IAuthorizationFilter:RequireHttps,ChildActionOnly,ValidationAntiForgeryToken,ValidateInput

IActionFilter:OutputCache,AsyncTimeout,NoAsyncTimeout

IExceptionFilter: HandleError

woods240
关注
专栏目录
Asp.net MVC Filter解析和实例说明
jiaweiok123的博客
03-05 286
解析目录 一、FilterMVC生命周期中的位置 二、Filter常见的应用场景 三、Filter的执行顺序 四、MVC中常见的对于Session, Cookie的依赖 五、使用Filter解除依赖 FilterMVC生命周期中的位置 如图,一个完成的MVC的生命周期分为5个步骤, 对应图例中的1~5;每个Filter的作用时机,对应于下图中的2a, 2b, 4a, 4b....
Asp.net MVC Filter监控页面性能和运行时间
jiaweiok123的博客
03-05 744
本篇文章作用说明: Asp.net MVC Filter监控View实例,监控每个View页面加载的时间,跟踪分析每个页面的加载性能,然后做进一步优化; 问题背景 最近,客户一直反馈系统使用慢,有时候能够指出具体是哪个页面,有时候又只是笼统地反馈慢。这种问题就像是幽灵一样, 非常不好处理。因为导致这种问题的因素非常之多,而且在开发工程中,很难模拟出实际运行是的环境。理论上,对于所有 ...
Filter 作为控制器的 MVC
01-01
Struts2--1.使用 Filter 作为控制器的 MVC,过滤器的使用
ASP.NET MVC 重点教程一周年版 第六回 过滤器Filter
重典的博客
03-12 3105
在Asp.netMvc中当你有以下及类似以下需求时你可以使用Filter功能 判断登录与否或用户权限 决策输出缓存 防盗链 防蜘蛛 本地化与国际化设置 实现动态Action Filter是一种声明式编程方式,在Asp.net MVC中它只能限制于Action(或它的Controller)。 Filter要继承
MVC中使用filter做权限
kimizhou_blog的专栏
12-29 6933
MVCfilter做权限过滤:1:创建filter类;类需要继承一个接口,并且重写4个方法;如下:namespace MvcApplication1.Code{    public class paramFilter:System.Web.Mvc.ActionFilterAttribute    {        public override void OnActionExecuted(S
MVCFilter
qq_42370421的博客
09-08 193
1、方案一ActionFilterAttribute 1.1、自定义一个类,以Attribute结尾,继承ActionFilterAttribute抽象类,重写抽象类的虚方法(引入using System.Web.Mvc) namespace Filter.Filter { public class CustomFilter:ActionFilterAttribute { public override void OnActionExecuted(ActionExecu
MVC系统的Filter
weixin_30950887的博客
07-18 188
Code[AcceptVerbs(HttpVerbs.Post)]//规定页面访问形式为post[ActionName("class")]//不用方法名为action名NonAction//不解析为action只是普通的方法[OutputCache(Duration=60,VaryByParam="*")]//为Action添加缓存[ValidateInput(false)]//该A...
MVCFilter过滤器.rar
03-29
"MVCFilter过滤器.rar"这个压缩包可能包含了一些关于如何在ASP.NET MVC中使用过滤器的示例或文档。 过滤器主要分为四类: 1. **授权过滤器(Authorization Filters)**:这类过滤器用于验证用户是否有权限访问某个...
MVC使用Controller代替Filter完成登录验证(Session校验)学习笔记5
10-21
在介绍使用Controller替代Filter之前,我们先简要了解下Filter的使用方式。在MVC中,可以创建一个继承自`ActionFilterAttribute`的类,重写`OnActionExecuting`方法来检查用户是否已经登录。如果用户尚未登录,可以...
MVC3 Filter 验证 AOP 实例
02-06
**MVC3 Filter验证AOP实例** 在ASP.NET MVC3框架中,Filter是实现应用程序逻辑的一种强大工具,它主要用于处理请求、响应以及视图的渲染等。FilterMVC架构中扮演着重要的角色,提供了优雅的方式来进行数据验证、...
MVCFilter
博客的博客
05-16 422
一、JSP JSP = HTML + java HTML + CSS + JS java代码:和数据库通信的代码 java代码:将java数据展示在页面上的代码 二、MVC M:model(模型) V:view(视图) C:controller(控制器) 视图层:用于做数据展示和用户交互的一个界面 控制层:能够接受客户端的请求,具体的业务功能还是需要借助于模型组件来完成 模型层:模型层分为很多种,有比较简单的pojo/vo(value object),有业务模型组件,有数据访问层组件
ASP.NET MVCFilter使用
布道
08-24 4240
Filter 接口 Filter类型 接口 MVC的默认实现 Description Authorization IAuthorizationFilter AuthorizeAttribute 最先执行,在其他类型的filter和action方法前执行 Action IActionFilter
MVC Filter过滤器(一)
angyi6424的博客
02-09 132
1.在项目里新增一个文件夹Filter 2.在Filter文件里头新建一个MyCustomerFilterAttribute.cs的类(继承ActionFilterAttribute,引用using System.Web.Mvc;) public class MyCustomerFilterAttribute:ActionFilterAttribute 代码: ...
ASP.NET MVC Filter过滤机制(过滤器、拦截器)
热门推荐
knqiufan的博客
09-05 2万+
参考文章:1、https://www.cnblogs.com/webapi/p/5669057.html                   2、https://shiyousan.com/post/635835285087587126 在MVC中有一个过滤机制,可以编写为过滤器或拦截器,用于对在某个Action执行前后再执行的动作。 过滤器继承自ActionFilterAttribute类...
详解过滤器Filter
someon2的专栏
03-27 572
前言 在开发大项目的时候总会有相关的AOP面向切面编程的组件,而MVC(特指:Asp.Net MVC,以下皆同)项目中不想让MVC开发人员去关心和写类似身份验证,日志,异常,行为截取等这部分重复的代码,那我们可以通过AOP截取实现,而在MVC项目中我们就可以直接使用它提供的Filter的特性帮我们解决,不用自己实现复杂的AOP了。 在Asp.net Mvc中当你有以下及类似以下需求时你可以使用
Filter实现简陋版MVC
XC1998的博客
03-04 198
先说一下涉及的技术点,filter,servlet,io,反射,Map,注解 整体思路: 一:容器准配 1,先加载properties配置文件, 遍历配置文件中所有的key-value对,key为名,value为类的全路径 2,根据反射创建对象,将对象放入Map容器当中,以配置文件中配置的key作为Map容器的key值,对象作为value 3,遍历map容器,获得对象中的所有fie...
ASP.NET MVC的过滤器
weixin_33943836的博客
09-27 301
  APS.NET MVC中(以下简称“MVC”)的每一个请求,都会分配给相应的控制器和对应的行为方法去处理,而在这些处理的前前后后如果想再加一些额外的逻辑处理。这时候就用到了过滤器。   MVC支持的过滤器类型有四种,分别是:Authorization(授权),Action(行为),Result(结果)和Exception(异常)。如下表, 过滤器类型 接口 ...
JavaWeb(九)MVC和过滤器(Filter
Zhangxiangyiyi的博客
08-11 468
1 什么是过滤器过滤器JavaWeb三大组件之一,它与Servlet很相似!不它过滤器是用来拦截请求的,而不是处理请求的。当用户请求某个Servlet时,会先执行部署在这个请求上的Filter,如果Filter“放行”,那么会继承执行用户请求的Servlet;如果Filter不“放行”,那么就不会执行用户请求的Servlet。其实可以这样理解,当用户请求某个Servlet时,Tomcat会去执行注册在这个请求上的Filter,然后是否“放行”由Filter来决定。...
springmvcfilter的详解及应用案例
riant110的博客
07-08 2781
Filter可认为是Servlet的一种“变种”,它主要用于对用户请求(HttpServletRequest)进行预处理,也可以对服务器响应(HttpServletResponse)进行后处理,是个典型的处理链。   它与Servlet的区别在于:它不能直接向用户生成响应。完整的流程是:Filter对用户请求进行预处理,接着将请求交给Servlet进行处理并生成响应,最后Filter再对服务器响应进行后处理。在HttpServletRequest到达Servlet之前,拦截客户的HttpServletR
Asp.Net MVC3 Controller Filter深度解析
"Asp.Net MVC3简单入门第一季(三)详解Controller之Filter文档主要介绍了Asp.Net MVC3框架中的Filter机制,适用于初学者,旨在帮助理解如何在MVC项目中应用Filter进行权限验证、日志记录、异常处理等常见任务,避免...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值