ASP.NET MVC Filter过滤机制（过滤器、拦截器）

https://blog.csdn.net/knqiufan/article/details/82413885

本文为博主原创文章，未经博主允许不得转载。 https://blog.csdn.net/knqiufan/article/details/82413885参考文章：1、https://www.cnblogs.com/webapi/p/5669057.html
                  2、https://shiyousan.com/post/635835285087587126
在MVC中有一个过滤机制，可以编写为过滤器或拦截器，用于对在某个Action执行前后再执行的动作。
过滤器继承自ActionFilterAttribute类（命名空间是System.Web.Mvc）

ActionFilterAttribute类是一个特性类。
在菜鸟教程中，对特性是这么描述的：（链接：http://www.runoob.com/csharp/csharp-attribute.html）
特性（Attribute）是用于在运行时传递程序中各种元素（比如类、方法、结构、枚举、组件等）的行为信息的声明性标签。您可以通过使用特性向程序添加声明性信息。一个声明性标签是通过放置在它所应用的元素前面的方括号（[ ]）来描述的。
特性（Attribute）用于添加元数据，如编译器指令和注释、描述、方法、类等其他信息。.Net 框架提供了两种类型的特性：预定义特性和自定义特性
ActionFilterAttribute实现了两个很重要的接口：IActionFilter，IResultFilter

ActionFilterAttribute实现了它们，那么自然也拥有这四个方法
首先，IActionFilter接口的 OnActionExecuting方法和OnActionExecuted方法：
        //该方法会在action方法执行之前调用          public override void OnActionExecuting(ActionExecutingContext filterContext)          {              filterContext.HttpContext.Response.Write("我是OnActionExecuting，我在action方法调用钱执行<br/>");              base.OnActionExecuting(filterContext);          }            //该方法会在action方法执行之后调用          public override void OnActionExecuted(ActionExecutedContext filterContext)          {              filterContext.HttpContext.Response.Write("我是OnActionExecuted，我在action方法调用后执行<br/>");              base.OnActionExecuted(filterContext);          }  调用的时候直接这么调用：
[MyFilter]  public void FilterTest()  {       Response.Write("我是action方法，在这里执行了</br>");  }要在一个action方法中使用一个过滤器，只要在该方法上贴一个过滤器的标签就ok了。
 
但是有时候我们会有这样的一需求：
在过滤器中当遇到了贴了某某标签的action方法就跳过不进行验证
这怎么办呢？
可以通过filterContext的ActionDescriptor属性类完成这易操作
ActionDescriptor顾名思义，action方法的描述着
在ActionDescriptor中我们可以拿到相应的action方法信息，甚至还可以拿到一个控制器描述着ControllerDescriptor
代码如下：
        //该方法会在action方法执行之前调用          public override void OnActionExecuting(ActionExecutingContext filterContext)          {              filterContext.HttpContext.Response.Write("我是OnActionExecuting，我在action方法调用前执行<br/>");              //判断该action方法时候有贴上MyFilter1Attribute标签              if (filterContext.ActionDescriptor.IsDefined(typeof (MyFilter1Attribute),false))              {                  //如果有，为该action方法直接返回ContentResult，则该action方法在这里就有了返回值，相当于在这里就结束了，不会在去执行之后的方法，如：OnActionExecuted等                  filterContext.Result = new ContentResult();              }              base.OnActionExecuting(filterContext);          }这样action方法中和OnActionExecuted中的Response.Write都没有被执行，也就是说，该action方法被跳过了
 
接下来看看IResultFilter接口的两个方法：OnResultExecuting方法和OnResultExecuted方法
        //在action方法返回结果之后执行          public override void OnResultExecuting(ResultExecutingContext filterContext)          {              filterContext.HttpContext.Response.Write("我是OnActionExecuting，我action方法返回结果之前执行<br/>");              base.OnResultExecuting(filterContext);          }            //在action方法返回结果之前前执行          public override void OnResultExecuted(ResultExecutedContext filterContext)          {              filterContext.HttpContext.Response.Write("我是OnResultExecuted，我在action方法返回结果之后执行<br/>");              base.OnResultExecuted(filterContext);          }使用方法和IActionFilter的使用方法是一样的。
IResultFilter接口中的方法和IActionFilter方法的区别就是执行位置不一样。
 
mvc框架中还有一个过滤器，他就是权限过滤器AuthorizeAttribute
该过滤器在所有action方法过滤器之前执行，也就是说，提供了一个可以超前验证的方法
我们在添加一个新的过滤器类，并继承自AuthorizeAttribute
重写其OnAuthorization方法如下：
【注意，把基类的OnAuthorization方法去掉，因为我们并不需要，而且留着可能会出现一些错误异常】
    public class MyFilterReAttribute:AuthorizeAttribute      {          //在所有action方法过滤器之前执行          public override void OnAuthorization(AuthorizationContext filterContext)          {              filterContext.HttpContext.Response.Write("我是OnAuthorization，在所有action方法过滤器之前执行<br/>");              //base.OnAuthorization(filterContext);          }      }        [MyFilter]          [MyFilterRe]          public ActionResult FilterTest()          {              Response.Write("我是action方法的Response.Write，在这里执行了~~</br>");              return View();          }运行之后：

这样我们就可以根据需要选择合适的方法进行权限验证，过滤，拦截等等动作。
如果控制器中的所有action都需要验证等，那么就可以在控制类中统一贴上标签：

这样该控制器中的所有action方法都会进行验证
那么，如果每个控制器都需要验证、过滤、拦截呢？
这个时候就需要打开App_Start文件夹，打开FilterConfig类，在这里面添加全局的过滤器：

下面简单说一下FilterConfig类。
在Global.asax文件中，FilterConfig类是全局Filter的管理器：

FilterConfig类在项目的App_Start文件夹下：

默认已经注册了一个HandleErrorAttribute类（异常过滤器），我们可以通过GlobalFilterCollection 类对全局过滤器进行管理，比如对全局过滤器进行注册、删除和管理运行顺序等操作

【备注：所谓的全局过滤器，就是会应用到所有操作方法和控制器的过滤器，一旦在FilterConfig类中注册了某个过滤器，就不需要再额外去控制器中声明。】
 --------------------- 作者：knqiufan 来源：CSDN 原文：https://blog.csdn.net/knqiufan/article/details/82413885 版权声明：本文为博主原创文章，转载请附上博文链接！