MVC四大筛选器—ActionFilter&ResultedFilter

最新推荐文章于 2024-09-27 00:02:43 发布
最新推荐文章于 2024-09-27 00:02:43 发布
阅读量4.2k 收藏 3
点赞数 2
分类专栏: c#

AuthorizeFilter筛选器

在Action的执行中包括两个重要的部分,一个是Action方法本身逻辑代码的执行,第二个就是Action方法的筛选器的执行。

MVC4中筛选器都是以AOP(面向方面编程)的方式来设计的,通过对Action方法上标注相应的Attribute标签来实现。MVC4提供了四种筛选器,分别为:AuthorizationFilter、ActionFilter、ExceptionFilter和ResultFilter,他们分别对应了四个筛选器接口IAuthorizationFilter、IActionFilter、IExceptionFilter和IResultFilter。

这四种筛选器都有派生于一个公共的类FilterAttribute,该类指定了筛选器的执行顺序Order和是否允许多个应用AllowedMultiple。这四种筛选器默认的执行顺序为最先进行授权筛选,最后进行异常处理,中间则是ActionFilter和ResultedFilter。

下面是抽象类FilterAttribute的类图

 

下面我们来具体列举一下各个筛选器的作用和实现

从字面上我们就能看出这是对Controller或Action方法授权的筛选器,即在Controller或Action方法执行前,首先会先执行该筛选器,若通过,才会继续执行。下面是此筛选器的简单类图

 

AuthorizeAttribute为最终授权筛选器的实现者,它实现了IAuthorizationFilter接口和FilterAttribute抽象类,接口中的OnAuthorization(AuthorizationContext filterContext)方法是最终验证授权的逻辑(其中AuthorizationContext是继承了ControllerContext类)

protected virtual bool AuthorizeCore(HttpContextBase httpContext)
        {
            if (httpContext == null)
            {
                throw new ArgumentNullException("httpContext");
            }

            IPrincipal user = httpContext.User;
            if (!user.Identity.IsAuthenticated)
            {
                return false;
            }

            if (_usersSplit.Length > 0 && !_usersSplit.Contains(user.Identity.Name, StringComparer.OrdinalIgnoreCase))
            {
                return false;
            }

            if (_rolesSplit.Length > 0 && !_rolesSplit.Any(user.IsInRole))
            {
                return false;
            }

            return true;
        }
AuthorizeCore方法是最终OnAuthorization()方法调用的最终逻辑,从代码可以看出,当同时指定了users和roles时,两者只有同时满足条件时才可以验证授权通过。如 
 [Authorize(Users="zhangsan", Roles="Admin")]
        public ActionResult ActionMethod()
        {
        }

则只有用户zhangsan,且用户属于Admin角色时才能验证授权通过。

若验证不通过时,OnAuthorization方法内部会调用HandleUnauthorizedRequest

虚方法进行处理,代码如下:

protected virtual void HandleUnauthorizedRequest(AuthorizationContext filterContext)
        {
            // Returns HTTP 401 - see comment in HttpUnauthorizedResult.cs.
            filterContext.Result = new HttpUnauthorizedResult();
        }

该方法设置了参数上下文中ActionResult的值,用于供View展示。

我们可以自定义Authorize筛选器,由于OnAthurization()、AuthorizeCore()和HandleUnauthorizedRequest()方法都是虚方法,我们自定义的Authorize筛选器只需要继承AuthorizeAttribute类,重写以上三种方法,这样就可以自定义自己的验证规则和验证失败时的处理逻辑了。

 

IAuthorizationFilter还有其他类型的实现类,如RequireHttpsAttribute、ValidateInputAttribute都是实现了OnAuthorization()方法,来完成各自筛选器处理的。

ExceptionFilter过滤器


该筛选器是在系统出现异常时触发,可以对抛出的异常进行处理。所有的ExceptionFilter筛选器都是实现自IExceptionFilter接口  

public interface IExceptionFilter
    {
        void OnException(ExceptionContext filterContext);
    }

实现OnException方法来实现对异常的自定义处理

MVC4中实现了默认的异常处理机制,源码如下 

public virtual void OnException(ExceptionContext filterContext)
        {
            if (filterContext == null)
            {
                throw new ArgumentNullException("filterContext");
            }
            if (filterContext.IsChildAction)
            {
                return;
            }

            // If custom errors are disabled, we need to let the normal ASP.NET exception handler
            // execute so that the user can see useful debugging information.
            if (filterContext.ExceptionHandled || !filterContext.HttpContext.IsCustomErrorEnabled)
            {
                return;
            }

            Exception exception = filterContext.Exception;

            // If this is not an HTTP 500 (for example, if somebody throws an HTTP 404 from an action method),
            // ignore it.
            if (new HttpException(null, exception).GetHttpCode() != 500)
            {
                return;
            }

            if (!ExceptionType.IsInstanceOfType(exception))
            {
                return;
            }

            string controllerName = (string)filterContext.RouteData.Values["controller"];
            string actionName = (string)filterContext.RouteData.Values["action"];
            HandleErrorInfo model = new HandleErrorInfo(filterContext.Exception, controllerName, actionName);
            filterContext.Result = new ViewResult
            {
                ViewName = View,
                MasterName = Master,
                ViewData = new ViewDataDictionary<HandleErrorInfo>(model),
                TempData = filterContext.Controller.TempData
            };
            filterContext.ExceptionHandled = true;
            filterContext.HttpContext.Response.Clear();
            filterContext.HttpContext.Response.StatusCode = 500;

            // Certain versions of IIS will sometimes use their own error page when
            // they detect a server error. Setting this property indicates that we
            // want it to try to render ASP.NET MVC's error page instead.
            filterContext.HttpContext.Response.TrySkipIisCustomErrors = true;
        }

Application_Start中将HandleErrorAttribute添加到全局筛选器GlobalFilterCollection中,系统即会对异常进行对应的处理。
我们现在实现一个自定义的异常处理筛选器,在处理完后记录异常信息至日志文件中  
public class MyExceptionHandleAttribute : HandleErrorAttribute
    {
        public MyExceptionHandleAttribute()
            : base()
        {
        }

        public void OnException(ExceptionContext filterContext)
        {
            base.OnException(filterContext);
            //记录日志
            log.Info(filterContext.Exception);
        }
    }

在GlobalFilterCollection添加MyExceptionHandleAttribute 即可使用自定义的异常筛选器来处理

ActionFilter筛选器

ActionFilter筛选器是在Action方法执行前后会触发,主要用于在Action执行前后处理一些相应的逻辑。ActionFilter的筛选器都继承于ActionFilterAttribute抽象类,而它实现了IActionFilter、IResultFilter和FilterAttribute类,结构如下

 

因此自定义ActionFilter筛选器只要继承ActionFilterAttribute,实现其中的方法即可。

我们来举一个简单的例子,获取Action方法的执行时长,代码如下

public class DefaultController : Controller
    {
        [ActionExecTimeSpan]
        public ActionResult DoWork()
        {
            return View();
        }
    }

public class ActionExecTimeSpanAttribute : ActionFilterAttribute
    {
        private const string executeActionTimeKey = "ActionExecBegin";

        public override void OnActionExecuting(ActionExecutingContext filterContext)
        {
            base.OnActionExecuting(filterContext);
            //记录开始执行时间
            filterContext.HttpContext.Items[executeActionTimeKey] = DateTime.Now;
        }

        public override void OnActionExecuted(ActionExecutedContext filterContext)
        {
            //计算执行时间,并记录日志
            if (filterContext.HttpContext.Items.Contains(executeActionTimeKey))
            {
                DateTime endTime = DateTime.Now;
                DateTime beginTime = Convert.ToDateTime(filterContext.HttpContext.Items[executeActionTimeKey]);
                TimeSpan span = endTime - beginTime;
                double execTimeSpan = span.TotalMilliseconds;
                log.Info(execTimeSpan + "毫秒");
            }
            //
            base.OnActionExecuted(filterContext);
        }
    }

ResultFilter筛选器

ResultFilter筛选器是对Action方法返回的Result结果进行执行时触发的。它也分执行前和执行后两个段执行

所有的ResultFilter都实现了IResultFilter接口和FilterAttribute类,看一下接口定义

 public interface IResultFilter
    {
        void OnResultExecuting(ResultExecutingContext filterContext);

        void OnResultExecuted(ResultExecutedContext filterContext);
    }

其中OnResultExecuting和OnResultExecuted方法分别是在Result执行前、后(页面展示内容生成前、后)触发。
使用ResultFilter筛选器最典型的应用就是页面静态化,我们以后在其他文章中在对此进行详细讲解
学习什么时候都不晚,从现在起我们一起





zyh_1988
关注
专栏目录
详解.Net Core 权限验证与授权(AuthorizeFilterActionFilterAttribute)
01-02
在.Net Core 中使用AuthorizeFilter或者ActionFilterAttribute来实现登录权限验证和授权 一、AuthorizeFilter 新建授权类AllowAnonymous继承AuthorizeFilter,IAllowAnonymousFilter public class AllowAnonymous : AuthorizeFilter, IAllowAnonymousFilter { } 新建拦截类继承AuthorizeFilter public class LoginAuthorzation : AuthorizeFilter { } 在
asp.net core MVC 过滤ActionFilter过滤(2)
01-03
 asp.net core MVC 过滤ActionFilter过滤(二)  asp.net core MVC 过滤ResultFilter过滤(三)  asp.net core MVC 过滤之ResourceFilter过滤(四)  asp.net core MVC 过滤之...
.NET 6 中,使用 ActionFilterAttribute 实现 AOP(面向切面编程)
最新发布
dawfwafaew的博客
09-27 504
defaultActionFilter继承: ActionFilterAttribute 过滤需要的方法。//在执行业务代码之前可以执行的方法// 在动作执行之前执行的代码//实现一些系统功能代码Debug.WriteLine("执行控制代码之前Action is executing...");//在执行业务代码之后可以执行的方法// 在动作执行之后执行的代码Debug.WriteLine("执行控制代码之后Action has executed.");//这些方法允许您在返回结果之前。
深入探讨ASP.NET MVC筛选
weixin_33998125的博客
07-02 111
ActionInvoker对Action的执行过程中,除了通过利用ActionDescriptor对Action方法的执行,以及之前进行的Model绑定与验证之外,还具有一个重要的工作,那就是对相关筛选Filter)的执行。ASP.NET MVC筛选是一种基于AOP(面向方面编程)的设计,我们将一些非业务的逻辑实现在相应的筛选中,然后以一种横切(Crosscutting)的方式应用到对...
ASP.NET MVC 主要的四种过滤和三种具体实现类
dhrnqck36995227的博客
03-24 339
4种常用过滤(IAuthrorizationFilter、IActionFilter、IResultFilter、IExceptionFilter) 和 3种具体实现类(AuthorizeAttribute、ActionFilterAttribute(Action + Result)、HandleErrorAttribute) (图片可放大) 转载于:ht...
详解ASP.NET MVC筛选
10-20
ASP.NET MVC提供了四种类型的筛选(AuthorizationFilterActionFilterResultFilter和ExceptionFilter),本篇文章对其进行一一介绍,需要的朋友来看下吧
MVC四大筛选—AuthorizeFilter
weixin_30725467的博客
08-02 446
Action的执行中包括两个重要的部分,一个是Action方法本身逻辑代码的执行,第二个就是Action方法的筛选的执行。 MVC4中筛选都是以AOP(面向方面编程)的方式来设计的,通过对Action方法上标注相应的Attribute标签来实现。MVC4提供了四种筛选,分别为:AuthorizationFilterActionFilter、ExceptionFilterResultF...
mvc 筛选
weixin_30763455的博客
07-16 120
之前公司中,运用ActionFilterAttribute特性实现用户登录信息的验证,没事看了看,留下点东西备忘。 好的,瞅这玩意一眼就大概能猜到这货是干嘛的了吧,没错,action过滤。其实就是AOP的思想,将我们的逻辑或业务进行了分片,使我们更加专注于业务的实现。不太清楚的娃子可以度娘下。(其实我也不是很了解,有空再把AOP深入了解下) [AttributeUsage(Attrib...
Web Api 过滤之 AuthorizationFilter 验证过滤
weixin_30700977的博客
02-01 1181
该过滤是最先执行的过滤,即使把它放在最后 API [MyActionFilter] [MyExceptionFilter] [MyAuthorize] public void Get() { Trace.WriteLine("还有谁!!!"); } ...
.Net Core 权限验证与授权(AuthorizeFilterActionFilterAttribute)
dingxian9983的博客
04-27 2845
在.Net Core 中使用AuthorizeFilter或者ActionFilterAttribute来实现登录权限验证和授权 一、AuthorizeFilter 新建授权类AllowAnonymous继承AuthorizeFilter,IAllowAnonymousFilter public class AllowAnonymous : AuthorizeFilter,...
自定义AuthorizeFilter
weixin_30544657的博客
06-06 564
using Microsoft.AspNetCore.Authorization; using Microsoft.AspNetCore.Authorization.Infrastructure; using Microsoft.AspNetCore.Mvc; using Microsoft.AspNetCore.Mvc.Authorization; using Microsoft.A...
ASP.NET MVC中四种过滤类型介绍
胖太乙
09-08 9305
简介 mvc的过滤类型有四种,分别如下: 过滤类型 接口 默认实现 描述 Action IActionFilter ActionFilterAttribute 在动作方法之前及之后运行 Result IResultFilter ActionFilterAttribute 在动作结果被执行之前和之后运行 AuthorizationFilter IAuthorizationFilter AuthorizeAttribute 首先运行,在任何其它过滤或动作方法之前 Excepti
MVC四大筛选—ExceptionFilter
weixin_30695195的博客
08-02 215
筛选是在系统出现异常时触发,可以对抛出的异常进行处理。所有的ExceptionFilter筛选都是实现自IExceptionFilter接口 public interface IExceptionFilter { void OnException(ExceptionContext filterContext); } 实现OnEx...
ASP.NET MVC中有四种过滤类型
静哥亻门
03-07 2307
MVCFilter介绍】 首先大家得了解下MVC中的Filter效果:Filter是指的是MVC支持的一系列过滤,包含权限验证、异常处理和Action/Result的方法过滤,能够在不修改Action方法的基础上,为Action提供权限验证、异常处理、Action执行前后和Result执行前后,加入各种不同的功能,是MVC开发必备,同时也是相对于Webform最大的变革之一。 ...
ASP.NET MVC深度解析:筛选机制与应用
"本文详细介绍了ASP.NET MVC框架中的四种筛选:AuthorizationFilterActionFilterResultFilter和ExceptionFilter,以及它们在Action方法执行过程中的作用。筛选基于AOP原理,可以实现非业务逻辑,简化代码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值