APS.NET MVC中(以下简称“MVC”)的每一个请求,都会分配给相应的控制器和对应的行为方法去处理,而在这些处理的前前后后如果想再加一些额外的逻辑处理。这时候就用到了过滤器。

  MVC支持的过滤器类型有四种,分别是:Authorization(授权),Action(行为),Result(结果)和Exception(异常)。如下表,

过滤器类型

接口

描述

Authorization

IAuthorizationFilter

此类型(或过滤器)用于限制进入控制器或控制器的某个行为方法

Exception

IExceptionFilter

用于指定一个行为,这个被指定的行为处理某个行为方法或某个控制器里面抛出的异常

Action

IActionFilter

用于进入行为之前或之后的处理

Result

IResultFilter

用于返回结果的之前或之后的处理

  但是默认实现它们的过滤器只有三种,分别是Authorize(授权),ActionFilter,HandleError(错误处理);各种信息如下表所示

过滤器

类名

实现接口

描述

ActionFilter

AuthorizeAttribute

IAuthorizationFilter

此类型(或过滤器)用于限制进入控制器或控制器的某个行为方法

HandleError

HandleErrorAttribute

IExceptionFilter

用于指定一个行为,这个被指定的行为处理某个行为方法或某个控制器里面抛出的异常

自定义

ActionFilterAttribute

IActionFilter和IResultFilter

用于进入行为之前或之后的处理或返回结果的之前或之后的处理

  下面介绍的过滤器中,除了上面这几种外,还多加一种过滤器OutputCache

1           授权过滤器Authorize

1.1          默认Authorize使用

  现在在网上无论是要求身份验证的地方多得是,发邮件,买东西,有时候就算吐个槽都要提示登录的。这里的某些操作,就是要经过验证授权才被允许。在MVC中可以利用Authorize来实现。例如一个简单的修改密码操作

        [Authorize]

        public ActionResult ChangePassword()

        {

            return View();

        }

它需要用户通过了授权才能进入到这个行为方法里面,否则硬去请求那个页面的话,只会得到这个结果

如果要通过验证,通过调用FormsAuthentication.SetAuthCookie方法来获得授权,登陆的页面如下

@model FilterTest.Models.LogInModel

@{

    Layout = null;

}

<!DOCTYPE html>

<html>

<head>

    <title>Login</title>

</head>

<body>

    <div>

    @using( Html.BeginForm()){

       <div>

        ID:@Html.TextBoxFor(m=>m.UserName)

        <br />

        Password:@Html.PasswordFor(m => m.Password)

        <br />

        <input type="submit" value="login" />

       </div>

    }

    </div>

</body>

</html>

行为方法如下

        [HttpPost]//这里用了谓词过滤器,只处理POST的请求

        public ActionResult Login(LogInModel login)

        {

            if (login.UserName == "admin" && login.Password == "")

            {

                FormsAuthentication.SetAuthCookie(login.UserName, false);

                return Redirect("/Customer/ChangePassword");

            }

            return View();

        }

当然有登录也要有注销,因为注销是在登陆之后发生的,没登陆成功也就没有注销,所以注销的行为方法也要加上Authorize过滤器,注销调用的是FormsAuthentication.SignOut方法,代码如下

        [Authorize]

        public ActionResult LogOut()

        {

            FormsAuthentication.SignOut();

            return Redirect("/Customer/Login");

        }

1.2          自定义授权

我们不一定要用MVC默认的Authorize授权验证规则,规则可以自己来定,自定义授权过滤器可以继承AuthorizeAttribute这个类,这个类里面有两个方法是要重写的

  • bool AuthorizeCore(HttpContextBase httpContext):这里主要是授权验证的逻辑处理,返回true的则是通过授权,返回了false则不是。
  • void HandleUnauthorizedRequest(AuthorizationContext filterContext):这个方法是处理授权失败的事情。

这里就定义了一个比较骑呢的授权处理器,当请求的时候刚好是偶数分钟的,就通过可以获得授权,反之则不通过。当授权失败的时候,就会跳转到登陆页面了。

    public class MyAuthorizeAttribute:AuthorizeAttribute

    {

        protected override bool AuthorizeCore(HttpContextBase httpContext)

        {

            //return base.AuthorizeCore(httpContext);

            return DateTime.Now.Minute %  ==

        }

        protected override void HandleUnauthorizedRequest(AuthorizationContext filterContext)

        {

            filterContext.HttpContext.Response.Redirect("/Customer/Login");

            //base.HandleUnauthorizedRequest(filterContext);

        }

    }

然后用到一个行为方法上,

        [MyAuthorize]

        public ActionResult ShowDetail()

        {

            return View();

        }

每当偶数分钟的时候就可以访问得到这个ShowDetail的视图,否则就会跳到了登陆页面了。

2           处理错误过滤器HandleError

2.1          默认HandleError使用

在往常的开发中,想到异常处理的马上就会想到try/catch/finally语句块。在MVC里面,万一在行为方法里面抛出了什么异常的,而那个行为方法或者控制器有用上HandleError过滤器的,异常的信息都会在某一个视图显示出来,这个显示异常信息的视图默认是在Views/Shared/Error

这个HandleError的属性如下

属性名称

类型

描述

ExceptionType

Type

要处理的异常的类型,相当于Try/Catch语句块里Catch捕捉的类型,如果这里不填的话则表明处理所有异常

View

String

指定需要展示异常信息的视图,只需要视图名称就可以了,这个视图文件要放在Views/Shared文件夹里面

Master

String

指定要使用的母版视图的名称

Order

Int

指定过滤器被应用的顺序,默认是-1,而且优先级最高的是-1

这个Order属性其实不只这个HandleError过滤器有,其优先级规则跟其他过滤器的都是一样。

下面则故意弄一个会抛异常的行为方法

        [HandleError(ExceptionType = typeof(Exception))]

        public ActionResult ThrowErrorLogin()

        {

            throw new Exception("this is ThrowErrorLogin Action Throw");

        }

光是这样还不够,还要到web.config文件中的<system.web>一节中添加以下代码

<customErrors mode="On" />

因为默认的开发模式中它是关闭的,要等到部署到服务器上面才会开启,让异常信息比较友好的用一个视图展现。

  像这里访问ThrowErrorLogin视图时,由于抛出了一次,就转到了一个特定的视图

  在这里看到的异常视图是这样的,除了用这个建项目时默认生成的异常视图之外,我们还可以自己定义异常视图,视图里面要用到的异常信息,可以通过@Model获取,它是一个ExceptionInfo类型的实例,例如这里建了一个异常视图如下

@{

    Layout = null;

}

<!DOCTYPE html>

<html>

<head>

    <title>MyErrorPage</title>

</head>

<body>

    <div>

    <p>

        There was a <b>@Model.Exception.GetType().Name</b>

        while rendering <b>@Model.ControllerName</b>'s

        <b>@Model.ActionName</b> action.

    </p>

    <p style="color:Red">

        <b>@Model.Exception.Message</b>

    </p>

    <p>Stack trace:</p>

    <pre style=" background-color:Orange">@Model.Exception.StackTrace</pre>

        </div>

</body>

</html>

  它存放的路径是~/Views/Shared里面,像上面的行为方法如果要用异常信息渲染到这个视图上面,在控制器的处改成这样就可以了

[HandleError(ExceptionType = typeof(Exception), View = "MyErrorPage")]

2.2          自定义错误异常处理

  这里的错误处理过滤器也可以自己来定义,做法是继承HandleErrorAttribute类,重写void OnException(ExceptionContext filterContext)方法,这个方法调用是为了处理未处理的异常,例如

        public override void OnException(ExceptionContext filterContext)

        {

            //base.OnException(filterContext);

            if (!filterContext.ExceptionHandled &&

                filterContext.Exception.Message == "this is ThrowErrorLogin Action Throw")

            {

                filterContext.ExceptionHandled=true;

                filterContext.HttpContext.Response.Write("5洗ten No Problem<br/>" +

                    filterContext.Exception.ToString());

            }

        }

  这里用到的传入了一个ExceptionContext的对象,既可以从它那里获得请求的信息,又可以获取异常的信息,它部分属性如下

属性名称 类型 描述
ActionDescriptor ActionDescriptor 提供详细的操作方法
Result ActionResult 结果的操作方法,过滤器可以取消,要求将此属性设置为一个非空值
Exception Exception 未处理的异常
ExceptionHandled bool 另一个过滤器,则返回true,如果有明显的异常处理

  这里的ExceptionHandler属性要提一下的是,如果这个异常处理完的话,就把它设为true,那么即使有其他的错误处理器捕获到这个异常,也可以通过ExceptionHandler属性判断这个异常是否经过了处理,以免重复处理一个异常错误而引发新的问题。

3           OutputCache过滤器

  OutputCache过滤器用作缓存,节省用户访问应用程序的时间和资源,以提高用户体验,可这个我试验试不出它的效果。留作笔记记录一下。OutputCacheAttribute这个类有以下属性

属性名称

类型

描述

Duration

int

缓存的时间,以秒为单位,理论上缓存时间可以很长,但实际上当系统资源紧张时,缓存空间还是会被系统收回。

VaryByParam

string

以哪个字段为标识来缓存数据,比如当“ID”字段变化时,需要改变缓存(仍可保留原来的缓存),那么应该设VaryByParam为"ID"。这里你可以设置以下几个值:
* = 任何参数变化时,都改变缓存。
none = 不改变缓存。
以分号“;”为间隔的字段名列表 = 列表中的字段发生变化,则改变缓存。

Location

OutputCacheLocation

缓存数据放在何处。默认是Any,其他值分别是Client,Downstream,Server,None,ServerAndClient

NoStore

bool

用于决定是否阻止敏感信息的二级存储。

  例如一个OutputCache过滤器可以这样使用

        [OutputCache(Location= System.Web.UI.OutputCacheLocation.Client,Duration=)]

        public ActionResult Login()

        {

            return View();

        }

  或者有另外一种使用方式——使用配置文件,在<system.web>节点下添加以下设置

    <caching>

      <outputCacheSettings>

        <outputCacheProfiles>

          <add name="testCache" location="Client" duration="60"/>

        </outputCacheProfiles>

      </outputCacheSettings>

    </caching>

使用控制的时候就这样

        [OutputCache(CacheProfile="testCache")]

        public ActionResult Login()

        {

            return View();

        }

4           自定义过滤器

  万一前面介绍的过滤器也满足不了需求,要在行为方法执行返回的前前后后定义自己的处理逻辑的话,这个自定义过滤器就应该能派上用场了。若要自定义一个过滤器,则要继承ActionFilterAttribute类,这个类是一个抽象类,实现了IActionFilter和IResultFilter接口,主要通过重写四个虚方法来达到在行为方法执行和返回的前后注入逻辑

方法

参数

描述

OnActionExecuting

ActionExecutingContext

在行为方法执行前执行

OnActionExecuted

ActionExecutedContext

在行为方法执行后执行

OnResultExecuting

ResultExecutingContext

在行为方法返回前执行

OnResultExecuted

ResultExecutedContext

在行为方法返回后执行

  四个方法执行顺序是OnActionExecuting——>OnActionExecuted——>OnResultExecuting——>OnResultExecuted。上面四个方法的参数都是继承基ContollorContext类。例如下面定义了一个自定义的过滤器

   public class MyCustomerFilterAttribute : ActionFilterAttribute

    {

        public string Message { get; set; }

        public override void OnActionExecuted(ActionExecutedContext filterContext)

        {

            base.OnActionExecuted(filterContext);

            filterContext.HttpContext.Response.Write(string.Format( "<br/> {0} Action finish Execute.....",Message));

        }

        public override void OnActionExecuting(ActionExecutingContext filterContext)

        {

            CheckMessage(filterContext);

            filterContext.HttpContext.Response.Write(string.Format("<br/> {0} Action start Execute.....", Message));

            base.OnActionExecuting(filterContext);

        }

        public override void OnResultExecuted(ResultExecutedContext filterContext)

        {

            filterContext.HttpContext.Response.Write(string.Format("<br/> {0} Action finish Result.....", Message));

            base.OnResultExecuted(filterContext);

        }

        public override void OnResultExecuting(ResultExecutingContext filterContext)

        {

            filterContext.HttpContext.Response.Write(string.Format("<br/> {0} Action start Execute.....", Message));

            base.OnResultExecuting(filterContext);

        }

        private void CheckMessage(ActionExecutingContext filterContext)

        {

            if(string.IsNullOrEmpty( Message)||string.IsNullOrWhiteSpace(Message))

                Message = filterContext.Controller.GetType().Name + "'s " + filterContext.ActionDescriptor.ActionName;

        }

    }

使用它的行为方法定义如下

        [MyCustomerFilter]

        public ActionResult CustomerFilterTest()

        {

            Response.Write("<br/>Invking CustomerFilterTest Action");

            return View();

        }

执行结果如下

这个就证明了上面说的顺序。

当控制器也使用上这过滤器时,而行为方法不使用时,结果如下

如果控制器和行为方法都使用了过滤器,理论上是显示上面两个结果的有机结合。但实际不然,因为在定义过滤器的时候还少了一个特性:[AttributeUsage(AttributeTargets.All, AllowMultiple = true)],把这个加在MyCustomerFilterAttribute就行了。

    [AttributeUsage(AttributeTargets.All, AllowMultiple = true)]//多次调用

    public class MyCustomerFilterAttribute : ActionFilterAttribute

    {

        ……

    }

  由这幅图可以看出,同一个过滤器分别用在了控制器和行为方法中,执行同一个方法时都会有先后顺序,如果按默认值(不设Order的情况下),一般的顺序是由最外层到最里层,就是“全局”——>“控制器”——>“行为方法”;而特别的就是错误处理的过滤器,由于异常是由里往外抛的,所以它的顺序刚好也反过来:“行为方法”——>“控制器”——>“全局”。

  既然这里有提到全局的过滤器,那么全局的过滤器是在Global.asax文件里面的RegisterGlobalFilters(GlobalFilterCollection filters)中设置的

public static void RegisterGlobalFilters(GlobalFilterCollection filters)

        {

            filters.Add(new HandleErrorAttribute());

            filters.Add(new MyFilters.MyCustomerFilterAttribute() { Message="Global"});//全局过滤器

        }

这里它默认也添加了一个错误处理的过滤器来处理整个MVC应用程序所抛出的异常。

好了,过滤器介绍到此结束了。最后附上了源码,整理的不算很好,有什么不足的错的恳请大家多多指点,谢谢!

FilterTest.rar

原文链接:http://www.cnblogs.com/HopeGi/p/3342083.html

【MVC】过滤器的更多相关文章

  1. mvc过滤器学习(1)

    mvc 过滤器结构图 AuthorizeAttribute AuthorizeAttribute是IAuthorizationFilter的默认实现,添加了Authorize特性的Action将对用户 ...

  2. ASP.NET MVC 过滤器(一)

    ASP.NET MVC 过滤器(一) 前言 前面的篇幅中,了解到了控制器的生成的过程以及在生成的过程中的各种注入点,按照常理来说篇幅应该到了讲解控制器内部的执行过程以及模型绑定.验证这些知识了.但是呢 ...

  3. ASP.NET MVC 过滤器(三)

    ASP.NET MVC 过滤器(三) 前言 本篇讲解行为过滤器的执行过程,过滤器实现.使用方式有AOP的意思,可以通过学习了解过滤器在框架中的执行过程从而获得一些AOP方面的知识(在顺序执行的过程中, ...

  4. ASP.NET MVC 过滤器(四)

    ASP.NET MVC 过滤器(四) 前言 前一篇对IActionFilter方法执行过滤器在框架中的执行过程做了大概的描述,本篇将会对IActionFilter类型的过滤器使用来做一些介绍. ASP ...

  5. ASP.NET MVC 过滤器(五)

    ASP.NET MVC 过滤器(五) 前言 上篇对了行为过滤器的使用做了讲解,如果在控制器行为的执行中遇到了异常怎么办呢?没关系,还好框架给我们提供了异常过滤器,在本篇中将会对异常过滤器的使用做一个大 ...

  6. asp.net MVC 过滤器使用案例:统一处理异常顺道精简代码

    重构的乐趣在于精简代码,模块化设计,解耦功能……而对异常处理的重构则刚好满足上述三个方面,下面是我的一点小心得. 一.相关的学习 在文章<精简自己20%的代码>中,讨论了异常的统一处理,并 ...

  7. MVC过滤器详解

    MVC过滤器详解   APS.NET MVC中(以下简称"MVC")的每一个请求,都会分配给相应的控制器和对应的行为方法去处理,而在这些处理的前前后后如果想再加一些额外的逻辑处理. ...

  8. MVC过滤器使用案例:统一处理异常顺道精简代码

    重构的乐趣在于精简代码,模块化设计,解耦功能……而对异常处理的重构则刚好满足上述三个方面,下面是我的一点小心得. 一.相关的学习 在文章<精简自己20%的代码>中,讨论了异常的统一处理,并 ...

  9. ASP.NET MVC 过滤器详解

    http://www.fwqtg.net/asp-net-mvc-%E8%BF%87%E6%BB%A4%E5%99%A8%E8%AF%A6%E8%A7%A3.html 我经历了过滤器的苦难,我想到了还 ...

  10. ASP.NET MVC过滤器(一)

    MVC过滤器是加在 Controller 或 Action 上的一种 Attribute,通过过滤器,MVC 网站在处理用户请求时,可以处理一些附加的操作,如:用户权限验证.系统日志.异常处理.缓存等 ...

随机推荐

  1. 【计算几何初步:多边形中心】【HDU1115】Lifting the Stone

    一.质点系重心公式 x=(x1*m1+x2*m2+x3*m3.....xn*mn)/M  (M=m1+m2+m3+m4...+mn) 二.三角形重心 可直接求得,但在多边形剖分中 各三角形的质点的质量 ...

  2. SqlServer判断数据库、表、存储过程、函数是否存在

    假设场景是: 需要给一个脚本给客户更新, 这个对象可能存在或不存在 -- 更新存储过程 USE [数据库名] GO SET ANSI_NULLS ON GO SET QUOTED_IDENTIFIER ...

  3. Asp.Net Identity自定义user类的运用,ClaimsIdentity

    mvc5自动生成的用户验证是比较好用的,还可以扩展,可是要求code first,目前使用sqlite,支持entity framework,但不支持code first. 只有自已简单模仿一下了.经 ...

  4. WebApi 文件上传

    1. 注意给form表单加上enctype = "multipart/form-data" 属性,否则会导致Action的参数HttpPostedFileBase 对象接收不到文件 ...

  5. ASP.NET通用权限验证组件实现

    沙发(SF)通用权限验证组件 开篇 本篇介绍通用权限验证的实现代码思路,总共分为导入参数.解析XML.根据XML配置进行处理.返回结果. 代码架构图 1.   类介绍 1.SFWebPermissio ...

  6. django的路由系统

    在django生成的工程项目文件中urls.py文件用于指定路由信息 该文件默认导入以下模块 from confimport from import admin from confimport url ...

  7. oracle几个函数整理 DECODE() NVL NVL2 NULLIF Coalesce(转)

    DECODE() decode()函数简介: 主要作用:将查询结果翻译成其他值(即以其他形式表现出来,以下举例说明): 使用方法: Select decode(columnname,值1,翻译值1,值 ...

  8. (原+转)Eclipse中Android调用OpenCv

    大部分都是参考下面的网址,如果感觉看起来不舒服,可以直接查看原网址.最后遇到了一点问题: Description      Resource Path Location   Type E:/~\cod ...

  9. 从汇编看c++初始化列表初始化成员变量

    简略来说,编译器会对初始化列表按照成员变量的声明顺序重新一一排序,安插到构造函数中进行初始化操作,而且这些初始化操作在构造函数里面用户自己定义的任何代码之前. 下面是c++源码: class X { ...

  10. Linux操作系统报:read-only file system

    在对集群测试过程中发现系统中某一节点中的磁盘变成read-only file system,从而导致测试任务出错,从网上查找资料,找到以下解决方案: 这个报错的意思是硬盘属性变成只读,不可写入: VO ...