ASP.NET mvc4中的过滤器的使用

mvc4中的过滤器

过滤器(Filter)把附加逻辑注入到MVC框架的请求处理。实现了交叉关注。

交叉关注：用于整个应用程序，又不适合放在某个局部位置的功能。

过滤器是.NET的注解属性(Attribute)，它们对请求处理管道添加了额外的步骤。

注解属性是派生于System.Attribute的特殊的.NET类。

可以被附加到类、方法、属性、字段等代码元素上。其目的是把附加信息嵌入到已编译的代码中，以便在运行时读回这些信息。

过滤器的基本类型：

过滤器类型	接口	默认实现	描述
Authorization	IAuthorizationFilter	AuthorizationAttribute	最先运行
Action	IActionFilter	ActionFilterAttribute	在动作方法前后运行
Result	IResultFilter	ActionResultAttribute	在动作结果被执行前后
Exception	IExceptionFilter	HandlerErrorAttribute	仅在过滤器、动作发生异常时

授权过滤器：IAuthorizationFilter

namespace System.Web.Mvc{

  // 摘要:定义授权筛选器所需的方法。

  public interface IAuthorizationFilter{

    // 摘要:在需要授权时调用。

    // 参数:filterContext:筛选器上下文。

    void OnAuthorization(AuthorizationContext filterContext);

  }

}

注意：

直接实现接口其实是一件非常危险的事；因此创建一个自定义AuthorizeAttribute子类，再实现授权代码比较容易。

public class CustomAuthAttribute:AuthorizeAttribute{

    /// <summary>

    /// 是否对请求进行授权访问的方式

    /// </summary>

    /// <param name="httpContext">对请求信息进行访问的方法</param>

    protected override bool AuthorizeCore(HttpContextBase httpContext){

      return base.AuthorizeCore(httpContext);

    }

}

直接实现IAuthorizationFilter接口的主要原因是为了获取对传递给OnAuthorization()的AuthorizationContext的访问，通过它可以获得更广泛的信息(路由细节、当前控制器和动作方法信息)。使用接口的方式不仅有安全风险且让授权注解属性中建立的逻辑与控制器紧密的耦合在一起，破坏关注分离，不便于维护。

内建的授权过滤器：

虽然使用了AuthorizeAttribute类作为自定义过滤器的基础，但其AuthorizeCore()有自己的实现

当直接使用AuthorizeAttribute时，可以使用它的public属性来指定授权策略

AuthorizeAttribute属性

名称	类型	描述
Users	String	一个逗号分隔的用户名列表，指定这些用户可以访问动作方法
Roles	String	一个逗号分隔的角色列表，用户必须至少有一个角色

public class HomeController : Controller{

    [Authorize(Users ="admin,steve,jacqui",Roles ="admin")]

    public ActionResult Index(){

      return View();

    }

}

异常过滤器：

namespace System.Web.Mvc{

  // 摘要:定义异常筛选器所需的方法。

  public interface IExceptionFilter{

    // 摘要:在发生异常时调用。

    // 参数:filterContext:

    //   筛选器上下文。

    void OnException(ExceptionContext filterContext);

  }

}

当一个未处理的异常出现时，OnException()被调用。该方法的参数是一个ExceptionContext 对象，此对象派生于ControllerContext，并提供了许多有用的属性。

名称	类型	描述
Controller	ControllerBase	返回请求的控制器对象
HttpContext	HttpContextBase	提供对请求细节的访问及对响应的访问
IsChildAction	Bool	若是自动做则返回true
RequestContext	RequestContext	提供对HttpContext和路由数据的访问
RouteData	RouteData	返回请求的路由数据

继承自ControllerContext的属性

名称	类型	描述
ActionDescripter	ActionDescripter	提供动作方法的细节
Result	ActionResult	用于动作方法的结果,通过非空值可取消请求
Exception	Exception	未处理的异常
ExceptionHandled	Bool	如果另一个过滤器已经把这个异常标记为已处理则返回true

实现自定义异常过滤器

public class RangeExceptionAttribute : FilterAttribute, IExceptionFilter{

    public void OnException(ExceptionContext filterContext){

}

}

使用内建的异常过滤器：

HandleErrorAttribute属性

名称	类型	描述
ExceptionType	Type	由过滤器处理的异常类型
View	String	该过滤器渲染的视图模板名
Master	String	在渲染这个过滤器的视图时使用的布局名称

准备工作：

在web.config文件中启用自定义错误时，HandleErrorAttribute过滤器才会生效，在<system.web>节点中添加一个customErrors属性即可；

<system.web>

 <!--定制错误页aa.html-->

  <customErrors mode="On" defaultRedirect="/Content/aa.html" />

 </system.web>

Mode属性的默认值是RemoteOnly在开发期间，HandleErrorAttribute将不会拦截异常，但当应用程序部署到产品服务器时，并从另一台计算机发出请求时HandleErrorAttribute变生效

 [HandleError(ExceptionType =typeof(ArgumentNullException),View ="Null")]

    public ActionResult Index(){

      return View();

  }

在渲染视图时HandleErrorAttribute过滤器会传递一个HandleErrorInfo视图模型对象这是一个封装了异常细节的封装程序

名称	类型	描述
ActionName	String	返回生成异常的Action名称
ControllerName	String	返回生成异常的Controller名称
Exception	Exception	返回此异常

@model HandleErrorInfo

@{ 

  ViewBag.Title = "Sorry";

}

<!DOCTYPE html>

<html>

<head>

  <meta name="viewport" content="width=device-width" />

</head>

<body>

@Model.Exception.StackTrace

</body>

</html>

 备注：使用HandleError过滤器时一定要包含Model.Exception.StackTrace否则视图不会显示给用户，引用没必要给用户展示堆栈信息所以可以将该值放入div并隐藏

 动作过滤器

用于任何目的的多用途过滤器

namespace System.Web.Mvc{

  // 摘要:定义操作筛选器中使用的方法。

  public interface IActionFilter{

    // 摘要:在执行操作方法后调用。

    // 参数:filterContext:

    //   筛选器上下文。

    void OnActionExecuted(ActionExecutedContext filterContext);

    // 摘要:在执行操作方法之前调用。

    // 参数:filterContext:

    //   筛选器上下文。

    void OnActionExecuting(ActionExecutingContext filterContext);

  }

}

ActionExecutingContext 属性

名称	类型	描述
ActionDescriptor	ActionDescriptor	动作方法的描述
Result	ActionResult	动作方法的结果，设置属性非空值，过滤器可以取消请求

ActionExecutedContext 属性

名称	类型	描述
ActionDescriptor	ActionDescriptor	动作方法的描述
Canceled	Bool	如果该动作被另一个过滤器取消，则返回true
Exception	Exception	返回由另一个过滤器或动作方法抛出的异常
ExceptionHandled	Bool	如果异常被处理返回true
Result	ActionResult

结果过滤器：

它会对动作方法所产生的结果进行操作

namespace System.Web.Mvc{

  // 摘要:定义结果筛选器所需的方法。

  public interface IResultFilter{

    // 摘要:在操作结果执行后调用。

    // 参数:filterContext:

    //   筛选器上下文。

    void OnResultExecuted(ResultExecutedContext filterContext);

    // 摘要:在操作结果执行之前调用。

    // 参数:filterContext:

    //   筛选器上下文。

    void OnResultExecuting(ResultExecutingContext filterContext);

  }

}

动作方法如何返回动作结果，让用户能够将动作方法的意图与动作方法的执行分离。将结果过滤器运用于一个动作方法时会在动作方法返回结果时、但在执行该动作结果之前调用OnResultExecuting。动作结果执行之后调用OnResultExecuted

内建的动作过滤器和结果过滤器

Mvc框架包含一个内建的类，可以用来创建动作过滤器和结果过滤器，这个类的名称ActionFilterAttribute

namespace System.Web.Mvc{

  // 摘要:表示筛选器特性的基类。

  public abstract class ActionFilterAttribute : FilterAttribute, IActionFilter, IResultFilter{

    // 摘要:在执行操作方法后由 ASP.NET MVC 框架调用。

    // 参数:filterContext:

    //   筛选器上下文。

    public virtual void OnActionExecuted(ActionExecutedContext filterContext);

    // 摘要:在执行操作方法之前由 ASP.NET MVC 框架调用。

    // 参数:filterContext:

    //   筛选器上下文。

    public virtual void OnActionExecuting(ActionExecutingContext filterContext);

    // 摘要:在执行操作结果后由 ASP.NET MVC 框架调用。

    // 参数:filterContext:

    //   筛选器上下文。

    public virtual void OnResultExecuted(ResultExecutedContext filterContext);

    // 摘要:在执行操作结果之前由 ASP.NET MVC 框架调用。

    // 参数:filterContext:

    //   筛选器上下文。

    public virtual void OnResultExecuting(ResultExecutingContext filterContext);

  }

}

 使用这个类的唯一好处是不需要重写和实现不打算使用的方法。除此之外，直接实现过滤器接口没有任何好处

自定义实例：

public class ProfileAllAttribute: ActionFilterAttribute{

    private Stopwatch timer;

    public override void OnActionExecuting(ActionExecutingContext filterContext){

      timer = Stopwatch.StartNew();

    }

 

    public override void OnActionExecuted(ActionExecutedContext filterContext){

      timer.Stop();

      filterContext.HttpContext.Response.Write(

        string.Format("<div>Total elapsed time:{0}</div>", timer.Elapsed.TotalSeconds));

    }

}

public class HomeController : Controller{

    [ProfileAll]

    public ActionResult Index(){ return View();}

}

其它过滤器属性：

public abstract class Controller : ControllerBase, IActionFilter, IAuthenticationFilter, IAuthorizationFilter, IDisposable, IExceptionFilter, IResultFilter, IAsyncController, IController, IAsyncManagerContainer

过滤器的几种实现形式：

①全局过滤器

在FilterConfig中直接注册实现类

②实现接口

③注解

对过滤器执行排序

过滤器是按类型执行的其顺序：授权-》Action-》result。如果有未处理异常，框架在任一阶段都会执行异常过滤器

namespace System.Web.Mvc

{

  // 摘要:表示操作和结果筛选器特性的基类。

  public abstract class FilterAttribute : Attribute, IMvcFilter{

    // 摘要: 获取或设置一个值，该值指示是否可指定筛选器特性的多个实例。

    // 返回结果:如果可指定筛选器特性的多个实例，则为 true；否则为 false。

    public bool AllowMultiple { get; }

    // 摘要: 获取或者设置执行操作筛选器的顺序。

    // 返回结果:执行操作筛选器的顺序。

    public int Order { get; set; }

  }

 
}

内建过滤器

过滤器	描述
RequireHttps	强迫Action使用Https协议
OutputCache	缓存一个Action的
ValidateInputand ValidationAntiForgeryToken	与安全性有关的授权过滤器
AsyncTimeout NoAsyncTimeout	用户异步控制器
ChildActionOnlyAttribute	一个支持Html.action和Html.RenderAction辅助器方法的过滤器

 

RequireHttps

RequireHttps过滤器让Action强制使用HTTPS协议。他将用户浏览器重定向到同一个动作，但使用‘https://'协议前缀

在形成不安全请求时，重写HandledNonHttpsRequest()，以创建自定义行为，该过滤器仅用于GET请求，POST则会丢掉数据；该过滤器时授权过滤器

以上就是本文的全部内容，希望对大家的学习有所帮助，也希望大家多多支持。

# asp.net  # mvc4  # 过滤器  # .net  # ASP.NET过滤器的应用方法介绍  # Asp.Net MVC学习总结之过滤器详解  # ASP.NET Core MVC 过滤器的使用方法介绍  # ASP.NET Core MVC 过滤器(Filter)  # 聊一聊Asp.net过滤器Filter那一些事  # ASP.NET Core MVC中过滤器工作原理介绍  # ASP.NET MVC过滤器执行顺序介绍  # ASP.NET Core中ResourceFilter过滤器的实现  # 器上  # 自定义  # 内建  # 所需  # 操作方法  # 多个  # 重写  # 未处理  # 则为  # 应用程序  # 自己的  # 的是  # 是一个  # 放在  # 子类  # 不需要  # 才会  # 没有任何  # 但在  # 这是一个 

相关文章： 潮流网站制作头像软件下载,适合母子的网名有哪些？  深圳网站制作公司好吗,在深圳找工作哪个网站最好啊？  如何设置并定期更换建站之星安全管理员密码？  免费公司网站制作软件,如何申请免费主页空间做自己的网站？  Python如何创建带属性的XML节点  视频网站制作教程,怎么样制作优酷网的小视频？  *服务器网站为何频现安全漏洞？  Android使用GridView实现日历的简单功能  在线ppt制作网站有哪些软件,如何把网页的内容做成ppt？  网站制作需要会哪些技术,建立一个网站要花费多少？  建站之星展会模版如何一键下载生成？  香港服务器网站推广：SEO优化与外贸独立站搭建策略  如何挑选最适合建站的高性能VPS主机？  智能起名网站制作软件有哪些,制作logo的软件？  高端云建站费用究竟需要多少预算？  公司网站的制作公司,企业网站制作基本流程有哪些？  如何在宝塔面板创建新站点？  企业在线网站设计制作流程,想建设一个属于自己的企业网站，该如何去做？  北京的网站制作公司有哪些,哪个视频网站最好？  ,想在网上投简历，哪几个网站比较好？  香港服务器部署网站为何提示未备案？  制作网站的软件免费下载,免费制作app哪个平台好？  模具网站制作流程,如何找模具客户？  建站之星安装需要哪些步骤及注意事项？  网站制作话术技巧,网站推广做的好怎么话术？  如何零基础开发自助建站系统？完整教程解析  已有域名建站全流程解析：网站搭建步骤与建站工具选择  网站制作价目表怎么做,珍爱网婚介费用多少？  如何通过.red域名打造高辨识度品牌网站？  如何通过PHP快速构建高效问答网站功能？  宝塔新建站点为何无法访问？如何排查？  建站主机如何选？性能与价格怎样平衡？  c++怎么用jemalloc c++替换默认内存分配器【性能】  IOS倒计时设置UIButton标题title的抖动问题  头像制作网站在线观看,除了站酷，还有哪些比较好的设计网站？  如何用免费手机建站系统零基础打造专业网站？  自助网站制作软件,个人如何自助建网站？  建站之星后台密码遗忘？如何快速找回？  如何在Ubuntu系统下快速搭建WordPress个人网站？  整蛊网站制作软件,手机不停的收到各种网站的验证码短信,是手机病毒还是人为恶搞?有这种手机病毒吗？  如何用VPS主机快速搭建个人网站？  广州网站设计制作一条龙,广州巨网网络科技有限公司是干什么的？  岳西云建站教程与模板下载_一站式快速建站系统操作指南  教育培训网站制作流程,请问edu教育网站的域名怎么申请？  建站之星代理商如何保障技术支持与售后服务？  制作农业网站的软件,比较好的农业网站推荐一下？  Python文件管理规范_工程实践说明【指导】  陕西网站制作公司有哪些,陕西凌云电器有限公司官网？  较简单的网站制作软件有哪些,手机版网页制作用什么软件？  北京网站制作网页,网站升级改版需要多久？