MVC四大筛选器—ActionFilter&ResultedFilter

最新推荐文章于 2024-03-13 16:38:25 发布
最新推荐文章于 2024-03-13 16:38:25 发布
阅读量4.1k 收藏 3
点赞数 2
分类专栏: c#

AuthorizeFilter筛选器

在Action的执行中包括两个重要的部分,一个是Action方法本身逻辑代码的执行,第二个就是Action方法的筛选器的执行。

MVC4中筛选器都是以AOP(面向方面编程)的方式来设计的,通过对Action方法上标注相应的Attribute标签来实现。MVC4提供了四种筛选器,分别为:AuthorizationFilter、ActionFilter、ExceptionFilter和ResultFilter,他们分别对应了四个筛选器接口IAuthorizationFilter、IActionFilter、IExceptionFilter和IResultFilter。

这四种筛选器都有派生于一个公共的类FilterAttribute,该类指定了筛选器的执行顺序Order和是否允许多个应用AllowedMultiple。这四种筛选器默认的执行顺序为最先进行授权筛选,最后进行异常处理,中间则是ActionFilter和ResultedFilter。

下面是抽象类FilterAttribute的类图

 

下面我们来具体列举一下各个筛选器的作用和实现

从字面上我们就能看出这是对Controller或Action方法授权的筛选器,即在Controller或Action方法执行前,首先会先执行该筛选器,若通过,才会继续执行。下面是此筛选器的简单类图

 

AuthorizeAttribute为最终授权筛选器的实现者,它实现了IAuthorizationFilter接口和FilterAttribute抽象类,接口中的OnAuthorization(AuthorizationContext filterContext)方法是最终验证授权的逻辑(其中AuthorizationContext是继承了ControllerContext类)

protected virtual bool AuthorizeCore(HttpContextBase httpContext)
        {
            if (httpContext == null)
            {
                throw new ArgumentNullException("httpContext");
            }

            IPrincipal user = httpContext.User;
            if (!user.Identity.IsAuthenticated)
            {
                return false;
            }

            if (_usersSplit.Length > 0 && !_usersSplit.Contains(user.Identity.Name, StringComparer.OrdinalIgnoreCase))
            {
                return false;
            }

            if (_rolesSplit.Length > 0 && !_rolesSplit.Any(user.IsInRole))
            {
                return false;
            }

            return true;
        }
AuthorizeCore方法是最终OnAuthorization()方法调用的最终逻辑,从代码可以看出,当同时指定了users和roles时,两者只有同时满足条件时才可以验证授权通过。如 
 [Authorize(Users="zhangsan", Roles="Admin")]
        public ActionResult ActionMethod()
        {
        }

则只有用户zhangsan,且用户属于Admin角色时才能验证授权通过。

若验证不通过时,OnAuthorization方法内部会调用HandleUnauthorizedRequest

虚方法进行处理,代码如下:

protected virtual void HandleUnauthorizedRequest(AuthorizationContext filterContext)
        {
            // Returns HTTP 401 - see comment in HttpUnauthorizedResult.cs.
            filterContext.Result = new HttpUnauthorizedResult();
        }

该方法设置了参数上下文中ActionResult的值,用于供View展示。

我们可以自定义Authorize筛选器,由于OnAthurization()、AuthorizeCore()和HandleUnauthorizedRequest()方法都是虚方法,我们自定义的Authorize筛选器只需要继承AuthorizeAttribute类,重写以上三种方法,这样就可以自定义自己的验证规则和验证失败时的处理逻辑了。

 

IAuthorizationFilter还有其他类型的实现类,如RequireHttpsAttribute、ValidateInputAttribute都是实现了OnAuthorization()方法,来完成各自筛选器处理的。

ExceptionFilter过滤器


该筛选器是在系统出现异常时触发,可以对抛出的异常进行处理。所有的ExceptionFilter筛选器都是实现自IExceptionFilter接口  

public interface IExceptionFilter
    {
        void OnException(ExceptionContext filterContext);
    }

实现OnException方法来实现对异常的自定义处理

MVC4中实现了默认的异常处理机制,源码如下 

public virtual void OnException(ExceptionContext filterContext)
        {
            if (filterContext == null)
            {
                throw new ArgumentNullException("filterContext");
            }
            if (filterContext.IsChildAction)
            {
                return;
            }

            // If custom errors are disabled, we need to let the normal ASP.NET exception handler
            // execute so that the user can see useful debugging information.
            if (filterContext.ExceptionHandled || !filterContext.HttpContext.IsCustomErrorEnabled)
            {
                return;
            }

            Exception exception = filterContext.Exception;

            // If this is not an HTTP 500 (for example, if somebody throws an HTTP 404 from an action method),
            // ignore it.
            if (new HttpException(null, exception).GetHttpCode() != 500)
            {
                return;
            }

            if (!ExceptionType.IsInstanceOfType(exception))
            {
                return;
            }

            string controllerName = (string)filterContext.RouteData.Values["controller"];
            string actionName = (string)filterContext.RouteData.Values["action"];
            HandleErrorInfo model = new HandleErrorInfo(filterContext.Exception, controllerName, actionName);
            filterContext.Result = new ViewResult
            {
                ViewName = View,
                MasterName = Master,
                ViewData = new ViewDataDictionary<HandleErrorInfo>(model),
                TempData = filterContext.Controller.TempData
            };
            filterContext.ExceptionHandled = true;
            filterContext.HttpContext.Response.Clear();
            filterContext.HttpContext.Response.StatusCode = 500;

            // Certain versions of IIS will sometimes use their own error page when
            // they detect a server error. Setting this property indicates that we
            // want it to try to render ASP.NET MVC's error page instead.
            filterContext.HttpContext.Response.TrySkipIisCustomErrors = true;
        }

Application_Start中将HandleErrorAttribute添加到全局筛选器GlobalFilterCollection中,系统即会对异常进行对应的处理。
我们现在实现一个自定义的异常处理筛选器,在处理完后记录异常信息至日志文件中  
public class MyExceptionHandleAttribute : HandleErrorAttribute
    {
        public MyExceptionHandleAttribute()
            : base()
        {
        }

        public void OnException(ExceptionContext filterContext)
        {
            base.OnException(filterContext);
            //记录日志
            log.Info(filterContext.Exception);
        }
    }

在GlobalFilterCollection添加MyExceptionHandleAttribute 即可使用自定义的异常筛选器来处理

ActionFilter筛选器

ActionFilter筛选器是在Action方法执行前后会触发,主要用于在Action执行前后处理一些相应的逻辑。ActionFilter的筛选器都继承于ActionFilterAttribute抽象类,而它实现了IActionFilter、IResultFilter和FilterAttribute类,结构如下

 

因此自定义ActionFilter筛选器只要继承ActionFilterAttribute,实现其中的方法即可。

我们来举一个简单的例子,获取Action方法的执行时长,代码如下

public class DefaultController : Controller
    {
        [ActionExecTimeSpan]
        public ActionResult DoWork()
        {
            return View();
        }
    }

public class ActionExecTimeSpanAttribute : ActionFilterAttribute
    {
        private const string executeActionTimeKey = "ActionExecBegin";

        public override void OnActionExecuting(ActionExecutingContext filterContext)
        {
            base.OnActionExecuting(filterContext);
            //记录开始执行时间
            filterContext.HttpContext.Items[executeActionTimeKey] = DateTime.Now;
        }

        public override void OnActionExecuted(ActionExecutedContext filterContext)
        {
            //计算执行时间,并记录日志
            if (filterContext.HttpContext.Items.Contains(executeActionTimeKey))
            {
                DateTime endTime = DateTime.Now;
                DateTime beginTime = Convert.ToDateTime(filterContext.HttpContext.Items[executeActionTimeKey]);
                TimeSpan span = endTime - beginTime;
                double execTimeSpan = span.TotalMilliseconds;
                log.Info(execTimeSpan + "毫秒");
            }
            //
            base.OnActionExecuted(filterContext);
        }
    }

ResultFilter筛选器

ResultFilter筛选器是对Action方法返回的Result结果进行执行时触发的。它也分执行前和执行后两个段执行

所有的ResultFilter都实现了IResultFilter接口和FilterAttribute类,看一下接口定义

 public interface IResultFilter
    {
        void OnResultExecuting(ResultExecutingContext filterContext);

        void OnResultExecuted(ResultExecutedContext filterContext);
    }

其中OnResultExecuting和OnResultExecuted方法分别是在Result执行前、后(页面展示内容生成前、后)触发。
使用ResultFilter筛选器最典型的应用就是页面静态化,我们以后在其他文章中在对此进行详细讲解
学习什么时候都不晚,从现在起我们一起





zyh_1988
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MVC 自定义拦截 IActionFilter(或ActionFilterAttribute)、IExceptionFilter(或HandleErrorAttribute)
Java_c#
03-19 7809
MVC 拦截 典型的AOP(面向切面编程)。厨师可以看成是业务组件,它有个方法就是“炒菜”,但是炒菜前要切菜,炒完了要有人送菜,可这不是厨师该关心的事啊!于是我们的切菜工和服务员就相当于拦截,其中切菜工在炒菜前拦截,进行切菜,服务员在炒菜后拦截,负责送菜。当然,我们还有个异常拦截:处理问题的人,就是那个当厨师发现肉变质了喊一声,就来处理的人。   在ASP.NET MVC中,有三种拦截
asp.net core MVC 过滤ActionFilter过滤(2)
10-19
主要为大家详细介绍了asp.net core MVC 过滤ActionFilter过滤,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
详解ASP.NET MVC筛选
10-20
ASP.NET MVC提供了四种类型的筛选(AuthorizationFilterActionFilterResultFilter和ExceptionFilter),本篇文章对其进行一一介绍,需要的朋友来看下吧
方法过滤ActionFilter
最新发布
hspedu的博客
03-13 341
.net core 方法过滤ActionFilter)使用
ASP.NET Core 中五种Filter AuthorizationFilter ResourceFilter ExceptionFilter ActionFilter ResultFilter
csdn_aspnet的专栏
01-29 1437
ASP.NET Core 有以下五种Filter 可以使用:Authorization是五种Filter中优先级最高的,通常用于验证Request合不合法,不合法后面就直接跳过。Resource是第二优先,会在Authorization之后,Model Binding之前执行。通常会是需要对Model加工处理才用。异常处理的Filter。最常使用的Filter,封包进出都会经过它,使用上没什么需要特别注意的。跟Resource Filter很类似,但并不会经过Model Binding。
AOP系列之Filter管道模型
sports-boy的博客
05-24 526
一、前言 Filter 是延续 Asp.Net Mvc 的产物,同样保留了五种的Filter,分别是Authorization Filter、Resource FilterAction Filter、Exception FilterResult Filter。通过不同的 Filter 可以有效处理一些共通的动作。 (一)Filter 介绍 Authorization Filter:优先级1;权限过滤,通常在 Filter Pipleline 中首先执行,并用于决定当前客户端 Request 请求
Asp.net mvc 自定义全局的错误事件HandleErrorAttribute无效
aihou8107的博客
07-14 208
Asp.netmvc自定义全局的错误事件HandleErrorAttribute,结果无效,原因: 1.没有在RegisterGlobalFilters里面添加或者你要的位置添加。 2.你把这个放在另外的项目里面,没有引用System.Web.Mvc和System.Web.Routing这两个dll (asp.mvc 主要实现有System.Web.Mvc、System...
MVC四大筛选—ExceptionFilter
weixin_30695195的博客
08-02 198
筛选是在系统出现异常时触发,可以对抛出的异常进行处理。所有的ExceptionFilter筛选都是实现自IExceptionFilter接口 public interface IExceptionFilter { void OnException(ExceptionContext filterContext); } 实现OnEx...
HandleError Attribute
weixin_34198453的博客
04-13 265
我们已经有很多方法在MVC中处理异常,比如用try catch,或者使用Filter,或者通过第三方库比如elmah。但是MVC也提供了一个HandleErrorAttribute去处理异常,如下: [HandleError()] public ActionResult CheckError() { int a = 10; int b = 0;...
SpringBoot 自定义异常@ContollerAdvice ExceptionHandler不起作用
热门推荐
贺爷演示技术流
11-28 1万+
为了统一异常,我们通常定义一个统一管理所有Exception,包括自定义Exception的ExceptionHandle @ControllerAdvice拦截控制 @ExceptionHandler(value=Exception.class)拦截句柄 之前好用,但是整理了一下文件,放在了Exception文件夹,各种检查发现,就是这个Controller根本不起作用,发生异常也跳
认识ASP.NET MVC的5种AuthorizationFilter
weixin_34138056的博客
07-02 263
在总体介绍了筛选及其提供机制(《深入探讨ASP.NET MVC筛选》)之后,我们按照执行的先后顺序对四种不同的筛选进行单独介绍,首先来介绍最先执行的AuthorizationFilter。从命名来看,AuthorizationFilter用于完成授权相关的工作,所以它应该在Action方法被调用之前执行才能起到授权的作用。不仅限于授权,如果我们希望目标Action方法被调用之前中断执行的流...
ASP.NET MVC 主要的四种过滤和三种具体实现类
dhrnqck36995227的博客
03-24 321
4种常用过滤(IAuthrorizationFilter、IActionFilter、IResultFilter、IExceptionFilter) 和 3种具体实现类(AuthorizeAttribute、ActionFilterAttribute(Action + Result)、HandleErrorAttribute) (图片可放大) 转载于:ht...
Web Api 过滤之 AuthorizationFilter 验证过滤
weixin_30700977的博客
02-01 1116
该过滤是最先执行的过滤,即使把它放在最后 API [MyActionFilter] [MyExceptionFilter] [MyAuthorize] public void Get() { Trace.WriteLine("还有谁!!!"); } ...
ASP.NET MVC中四种过滤类型介绍
胖太乙
09-08 9218
简介 mvc的过滤类型有四种,分别如下: 过滤类型 接口 默认实现 描述 Action IActionFilter ActionFilterAttribute 在动作方法之前及之后运行 Result IResultFilter ActionFilterAttribute 在动作结果被执行之前和之后运行 AuthorizationFilter IAuthorizationFilter AuthorizeAttribute 首先运行,在任何其它过滤或动作方法之前 Excepti
ASP.NET Core中使用自定义MVC过滤属性的依赖注入
qq_39110534的博客
01-15 1655
ASP.NET Core中使用自定义MVC过滤属性的依赖注入 2019-01-15 15:06 by 张子浩, ... 阅读, ... 评论, 收藏, 编辑   除了将自己的中间件添加到ASP.NET MVC Core应用程序管道之外,您还可以使用自定义MVC过滤属性来控制响应,并有选择地将它们应用于整个控制或控制操作。 ...
如何在ASP.NET Core MVC中使用动作筛选
cxu0262的博客
05-17 249
ASP.NET Core MVC中的筛选使我们可以在请求处理管道的特定阶段之前或之后执行代码。 从授权到结果执行,不同类型的过滤对应于管道的不同阶段。 例如,您可以利用ASP.NET Core MVC中的动作过滤在执行动作方法之前和之后执行自定义代码。 本文讨论了ASP.NET Core MVC中的内置筛选,它们为何有用以及如何在ASP.NET Core应用程序中使用动作筛选。 ...
.Net Core 过滤详解之 ———— 行为结果过滤IActionFilter
qq_43535970的博客
12-10 2783
.Net Core 过滤详解 .Net MVC 常用的4种过滤:   Action过滤(IActionFilter):行为过滤Result过滤(IResultFilter):结果过滤   Exception过滤(IExceptionFilter):异常过滤   Authorization过滤(IAuthorizationFilter): 权限效验过滤Action过滤:在Action执行之前和执行之后调用。   Result过滤:在结果之前和之后调用。   Excepti
C# actionfilter
07-28
C#中的ActionFilter是一种用于在执行控制中的Action方法之前或之后执行某些操作的特性。它可以用于检查语言版本、检查Session等功能。在C#中,我们可以通过创建继承自ActionFilterAttribute的自定义特性来实现ActionFilter的功能。\[1\] \[3\] 例如,检查语言版本的ActionFilter可以通过重写OnActionExecuting方法,在Action方法执行之前检查请求的语言版本,并根据需要进行相应的处理。\[1\] 另外,检查Session的ActionFilter可以通过重写OnActionExecuting方法,在Action方法执行之前检查请求中的Session信息,并根据需要进行相应的处理,比如重定向到登录页面。\[2\] 总之,C#中的ActionFilter是一种非常有用的特性,可以在执行Action方法之前或之后执行一些通用的操作,以实现代码的复用和逻辑的统一。 #### 引用[.reference_title] - *1* *2* *3* [C#筛选ActionFilterAttribute](https://blog.csdn.net/Marzlam/article/details/103126584)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值