MVC及Web API添加身份验证及错误处理的过滤器

最新推荐文章于 2023-03-03 15:40:03 发布
最新推荐文章于 2023-03-03 15:40:03 发布
阅读量532 收藏
点赞数
分类专栏: web api asp.net mvc
asp.net 同时被 3 个专栏收录
110 篇文章 0 订阅
订阅专栏
mvc
52 篇文章 0 订阅
订阅专栏
web api
14 篇文章 0 订阅
订阅专栏


http://blog.csdn.net/softuse/article/details/51672856



MVC及Web API添加身份验证及错误处理的过滤器 
先说身份验证的问题。无论是mvc还是api都有一个安全性的问题,未通过身份验证的人能不能访问的问题。我们新一个空项目时,默认是没有身份验证的,除非你在控制器类或者方法上面加上Authorize属性才会需要身份验证。但是我的控制器有那么多,我都要给它加上属性,多麻烦,所以我们就想到过滤器了。过滤器中加上后,控制器都不用加就相当于有这个属性了。
Mvc的就直接在FilterConfig类的RegisterGlobalFilters方法中添加以下代码即可

filters.Add(new System.Web.Mvc.AuthorizeAttribute());

Web Api的过滤器没有单独一个配置类,可以写在WebApiConfig类的Register中

config.Filters.Add(new System.Web.Http.AuthorizeAttribute());


Mvc错误处理默认有添加HandleErrorAttribute默认的过滤器,但是我们有可能要捕捉这个错误并记录系统日志那么这个过滤器就不够用了,所以我们要自定义Mvc及Web Api各自的错误处理类,下面贴出我的错误处理,MvcHandleErrorAttribute

using System.Web;

using System.Web.Mvc;

using log4net;

namespace Zephyr.Web

{

public class MvcHandleErrorAttribute : HandleErrorAttribute

{

public override void OnException(ExceptionContext filterContext)

{

ILog log = LogManager.GetLogger(filterContext.RequestContext.HttpContext.Request.Url.LocalPath);

log.Error(filterContext.Exception);

base.OnException(filterContext);

}

}

}


Web API的错误处理

using System.Net;

using System.Net.Http;

using System.Web;

using System.Web.Http.Filters;

using log4net;

namespace Zephyr.Web

{

public class WebApiExceptionFilter : ExceptionFilterAttribute

{

public override void OnException(HttpActionExecutedContext context)

{

ILog log = LogManager.GetLogger(HttpContext.Current.Request.Url.LocalPath);

log.Error(context.Exception);

var message = context.Exception.Message;

if (context.Exception.InnerException != null)

message = context.Exception.InnerException.Message;

context.Response = new HttpResponseMessage() { Content = new StringContent(message) };

base.OnException(context);

}

}

}

然后分别注册到过滤器中,在FilterConfig类的RegisterGlobalFilters方法中

filters.Add(new MvcHandleErrorAttribute());

在WebApiConfig类的Register中

config.Filters.Add(new WebApiExceptionFilter());

这样过滤器就定义好了。


简单的绿竹
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Expert ASP.NET Web API 2 for MVC Developers
02-08
4. **过滤器**:过滤器是ASP.NET MVCWeb API中的一种强大特性,可以应用于控制器或操作,实现如身份验证、授权、日志记录、异常处理等功能。 5. **版本控制**:Web API 2提供了内置支持来管理服务的不同版本,这...
spring Aop实现身份验证和springboot异常统一处理
好好学java
07-05 3833
一、spring Aop身份验证 一般,如果用户没有登录的话,用户只可以查看商品,但是其他的,比如支付等是不能够进行操作的,这个时候,我们就需要用到用户拦截, 或者说身份验证了。 首先定义一个类AuthorizeAspect,以@Aspect注解。 然后把所有以Controller声明为切点,但排除UserController,因为这个Controller就是验证用户登录的Controlle...
点餐系统---AOP实现身份验证
myjess’s blog
06-14 329
在进行操作前,先判定用户是否登录 1.创建一个SellerAuthorizeAspect类 切面类 @Aspect @Component @Slf4j public class SellerAuthorizeAspect { } 2.在SellerAuthorizeAspect 中设置切入点 public class SellerAuthorizeAspect { //是拦截对商品还有订单的操作,排除登陆登出的操作 @Pointcut("execution(public * com.jess.sell
WEBAPI使用过滤器API接口进行验证
weixin_30859423的博客
10-17 367
用户登录控制器:[ActionFilter]自定义过滤器 用户信息:var userData = new JObject(); userData.Add("account", account); userData.Add("password", password); userData.Ad...
Web Api 过滤器之 AuthorizationFilter 验证过滤器
weixin_30700977的博客
02-01 1143
过滤器是最先执行的过滤器,即使把它放在最后 API [MyActionFilter] [MyExceptionFilter] [MyAuthorize] public void Get() { Trace.WriteLine("还有谁!!!"); } ...
2021-05-28-WebAPI高级应用三--过滤器Filter.rar
12-28
Web API开发中,过滤器是一种强大的工具,用于执行跨多个操作的逻辑,如日志记录、身份验证、授权或数据缓存。 【描述】"2021-05-28-WebAPI高级应用三--过滤器Filter" 暗示了这次讨论将深入到Web API框架的过滤器...
webapi:asp.net mvc webAPI
05-22
最后,WebAPI项目往往需要集成其他技术,如OAuth或JWT进行身份验证,使用Entity Framework进行数据库操作,或者利用Swagger生成API文档,便于API的使用和维护。 综上所述,ASP.NET MVC WebAPI结合VS 2013提供了一个...
.net4.0_webapi.zip
01-10
文件导入方面,确保所有必要的WebAPI控制器、模型和过滤器类被添加到项目中。对于log4net的配置,通常会在App.config或Web.config中添加相应的节,指定日志的存储位置和格式。然后,通过在代码中注入log4net的日志...
C#净化版WebApi框架的实现
08-26
例如,你可以添加更多的过滤器来处理身份验证、日志记录或性能监控。你还可以自定义错误处理机制,以提供更友好的错误响应。此外,通过调整配置,可以支持跨域请求、自定义媒体类型格式化,甚至集成Swagger等工具,...
WebApi授权拦截——重写AuthorizeAttribute
08-12
webapi重写Authorize的HandleUnauthorizedRequest,让服务端返回json,并且把401改为其他状态码来避免被重定向
C# WebAPI过滤器Filter应用之IP访问控制
MarcoPro的博客
12-19 1735
Filter在Web API中经常会用到,主要用于记录日志,安全验证,全局错误处理等,通过Filter能统一地对一些通用逻辑进行处理。在默认的WebApi中,框架提供了2种Filter,分别继承actionfilterattribute,exceptionfilterattribute。我们在做后台接口开发的时候,为了保障接口访问安全,IP访问控制是必不可少的,这里运用filter的特性来完成接口访问控制。2、新建ActionFilter类。3、获取配置文件授权IP地址信息。1、在接口类/方法添加过滤器
C#后端WEBAPI的配置文件(web.config)内容的使用方法
qq_43610925的博客
07-01 1929
C#后端WEBAPI的配置文件(web.config)内容的使用方法
MVCWebAPI(调用、授权)
fangyuan621的专栏
11-15 1738
本系列目录:ASP.NET MVC4入门到精通系列目录汇总 微软有了Webservice和WCF,为什么还要有WebAPI? 用过WCF的人应该都清楚,面对那一大堆复杂的配置文件,有时候一出问题,真的会叫人抓狂。而且供不同的客户端调用不是很方便。不得不承认WCF的功能确实非常强大,可是有时候我们通常不需要那么复杂的功能,只需要简单的仅通过使用Http或Https来调用的增删改查功能,这时,WebAPI应运而生。那么什么时候考虑使用WebAPI呢? 当你遇到以下这些情况的时候,就可以考虑使用Web AP
C# MVC IAuthorizationFilter的使用(webapi过滤器
weixin_42401291的博客
01-28 3089
目的:实现每个访问服务器的接口进行过滤 引用: 1.新建类:AuthorizeFilterAttribute public class AuthorizeFilterAttribute : IAuthorizationFilter { public bool AllowMultiple => throw new NotImplementedException...
C# WebAPI 路由配置
最新发布
书中自有妍如玉的博客
03-03 1859
背景:在开发项目的过程中,新创建了一个controller,发现vs会给我们直接在controller头添加前缀,比如[Route("api/[controller]")],即在访问接口的时候会变成http://localhost:8000/api/values,但是如果控制器有很多个,或者要进行版本迭代时,我们会发现痛苦的时刻降临了,要一个一个的修改。如果在这个时候可以进行全局配置前缀那真是福利呀,修改一处即可。ApiExplorerModel:包括描述信息,群组信息,可见性等。
C# MVC 网站将http强制跳转到https
Super的博客
11-03 4829
网站将http强制跳转到https 使用c# mvc自带的RequireHttpsAttribute 在项目Global.asax文件 Application_Start中添加过滤protected void Application_Start() { AreaRegistration.RegisterAllAreas(); RouteConfig.RegisterRo
C#MVC网站http强制跳转https
qq_39539221的博客
12-29 1008
C#MVC网站要http强制跳转https,可使用以下方法: 在项目Global.asax文件 Application_Start()中添加过滤 protected void Application_Start() { AreaRegistration.RegisterAllAreas(); RouteConfig.RegisterRoutes(RouteTable.Routes); GlobalFilters.Filters.Add(new RequireHttpsA
WebApi过滤器
qq_38567182的博客
02-07 383
WebApi 权限验证过滤器、程序异常过滤器、模型验证过滤器、限流过滤器
ASP.NET Web API实战指南
8. **扩展管道**:讨论了消息处理器和过滤器,允许开发者自定义中间件逻辑,增强API的行为,比如添加身份验证、授权或缓存策略。 9. **Hosting ASP.NET Web API**:涵盖了不同的托管选项,如IIS、Self-Host等,以及...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值