好久没有写博客了 今天就来聊聊asp.net webapi的过滤器们

过滤器主要有这么几种

AuthorizationFilterAttribute 权限验证

ActionFilterAttribute 日志 参数验证等

ExceptionFilterAttribute 异常处理捕获

我是如何使用这些过滤器的,最近在做项目中,这几种过滤器我都使用了,实现当别人调用接口的时候,首先验证权限,这个验证信息可以从Head里取也可以从Body里取,然后就是验证参数的有效性,参数需要后台验证,在实体里我都是定义了验证特性,拦截器正好根据这些特性统一做后台验证,所以我的后台数据验证统一在这一步就做完了,如果不符合直接抛出给客户端,然后还可以写日志,最后是异常的捕获,异常拦截器统一捕获异常,我在其它层就不要额外的做异常处理(事务方法除外,事务需要捕获异常回滚)

这些过滤器 作为全局过滤器直接配置好 不用每个api controller都去声明特性

    /// <summary>

    /// 接口的权限验证

    /// Token身份验证,只有合法的用户才可以访问  否则会转向到登录页面或者无权限提示页面

    /// </summary>

    public class AuthGlobalAttribute : AuthorizationFilterAttribute

    {

        public string Roles { get; set; }

        public string Users { get; set; }

        public override void OnAuthorization(HttpActionContext actionContext)

        {

            if (actionContext.ActionDescriptor.GetCustomAttributes<AllowAnonymousAttribute>().Any())

            {

                return;

            }

            string controllerName = actionContext.ActionDescriptor.ControllerDescriptor.ControllerName;

            string actionName = actionContext.ActionDescriptor.ActionName;

            HttpContextBase context = (HttpContextBase)actionContext.Request.Properties["MS_HttpContext"];//获取传统context

            HttpRequestBase request = context.Request;//定义传统request对象

            if (request["Token"] == null && actionContext.Request.Headers.Authorization == null)

            {

                Result result = new Result { Flag = false, Message = "缺少Token身份信息", Code="" };

                HttpResponseMessage httpResponseMessage = new HttpResponseMessage();

                httpResponseMessage.Content = new StringContent(JsonConvert.SerializeObject(result), Encoding.UTF8, "application/json");

                httpResponseMessage.StatusCode = HttpStatusCode.BadRequest;

                actionContext.Response = httpResponseMessage;

                return;

            }

            //参数带有Token

            string token = request["Token"];

            token = (token ?? actionContext.Request.Headers.Authorization.Parameter);

            //根据Token获取当前用户上下文

            if (UserCache.Cache.Get(token) != null)

            {

                HttpContext.Current.Items["User"] = UserCache.Cache.Get(token);

                //获取用户上下文后 根据Roles属性比对过滤器角色 如果没有权限向外面抛401

            }

            else

            {

                Result result = UserBLL.GetUserByToken(token);

                HttpResponseMessage httpResponseMessage = new HttpResponseMessage();

                httpResponseMessage.Content = new StringContent(JsonConvert.SerializeObject(result), Encoding.UTF8, "application/json");

                httpResponseMessage.StatusCode = HttpStatusCode.BadRequest;

                actionContext.Response = httpResponseMessage;

                //actionContext.Response = actionContext.Request.CreateErrorResponse(HttpStatusCode.Unauthorized, new HttpError("您无权限访问"));

                return;

            }

            base.OnAuthorization(actionContext);

        }

    }
    /// <summary>

    /// 全局参数验证实体

    /// </summary>

    public class ValidateGlobalAttribute : ActionFilterAttribute

    {

        /// <summary>

        /// 所有实体参数接口 全局验证

        /// </summary>

        /// <param name="filterContext"></param>

        public override void OnActionExecuting(HttpActionContext filterContext)

        {

            if (!filterContext.ModelState.IsValid)

            {

                ValidateResults vresult = new ValidateResults();

                foreach (string key in filterContext.ModelState.Keys)

                {

                    if (filterContext.ModelState[key].Errors.Count > )

                    {

                        vresult.ErrorResults.Add(new ValidateResult

                        {

                            IsValid = false,

                            MemberName = key,

                            ErrorMessage = filterContext.ModelState[key].Errors[].ErrorMessage

                        });

                    }

                }

                Result<ValidateResults> result = new Result<ValidateResults> { Flag = false, Message = "数据验证失败", ResultObj = vresult,Code="" };

                HttpResponseMessage httpResponseMessage = new HttpResponseMessage();

                httpResponseMessage.Content = new StringContent(JsonConvert.SerializeObject(result), Encoding.UTF8, "application/json");

                httpResponseMessage.StatusCode = HttpStatusCode.BadRequest;

                filterContext.Response = httpResponseMessage;

                return;

               // throw new HttpResponseException(oHttpResponseMessage);

            }

            base.OnActionExecuting(filterContext);

        }

    }
    /// <summary>

    /// 异常全局处理

    /// </summary>

    public class ExceptionGlobalAtrribute : ExceptionFilterAttribute

    {

        public override void OnException(HttpActionExecutedContext filterContext)

        {

            if (filterContext.Exception != null)

            {

                string controllerName = filterContext.ActionContext.ActionDescriptor.ControllerDescriptor.ControllerName;

                string actionName = filterContext.ActionContext.ActionDescriptor.ActionName;

                HttpContextBase context = (HttpContextBase)filterContext.Request.Properties["MS_HttpContext"];//获取传统context

                HttpRequestBase request = context.Request;//定义传统request对象

                string token = string.Empty;

                if (request["Token"] != null || filterContext.Request.Headers.Authorization != null)

                {

                    token = request["Token"];

                    token = (token ?? filterContext.Request.Headers.Authorization.Parameter);

                }

                //获取当前用户上下文

                UserContext user = UserCache.Cache.Get(token);

                string description = filterContext.Exception.Message.ToString();

                //int autokey = DaoPack.Sys_UserLogDao.GetMax<int>(m => m.AutoKey) + 1;

                Sys_UserLog log = new Sys_UserLog

                {

                    //AutoKey = autokey,

                    ActionName = controllerName + "/" + actionName,

                    Description = description,

                    UserID = user == null ? null : (int?)user.UserID,

                    UserName = user == null ? null : user.UserName,

                    Url = request.RawUrl,

                    ClientIP=SysService.GetHostAddress()

                };

                DaoPack.Sys_UserLogDao.Insert(log);

            }

            HttpResponseMessage httpResponseMessage = new HttpResponseMessage();

            Result result = new Result { Flag = false, Message = "接口异常",Code="" };

            httpResponseMessage.Content = new StringContent(JsonConvert.SerializeObject(result), Encoding.UTF8, "application/json");

            httpResponseMessage.StatusCode = HttpStatusCode.BadRequest;

            filterContext.Response = httpResponseMessage;

            return;

            //throw new HttpResponseException(oHttpResponseMessage);

            // base.OnException(filterContext);

        }

    }

webapi的几种过滤器的更多相关文章

  1. 结合jquery的前后端加密解密 适用于WebApi的SQL注入过滤器 Web.config中customErrors异常信息配置 ife2018 零基础学院 day 4 ife2018 零基础学院 day 3 ife 零基础学院 day 2 ife 零基础学院 day 1 - 我为什么想学前端

    在一个正常的项目中,登录注册的密码是密文传输到后台服务端的,也就是说,首先前端js对密码做处理,随后再传递到服务端,服务端解密再加密传出到数据库里面.Dotnet已经提供了RSA算法的加解密类库,我们 ...

  2. WebApi的一种集成测试写法(in-memory)

    WebApi的一种集成测试写法(in-memory)   大家是如何对webApi写测试的呢? 1.利用Fiddler直接做请求,观察response的内容. 2.利用Httpclient做请求,断言 ...

  3. 第四节:MVC中AOP思想的体现(四种过滤器)并结合项目案例说明过滤器的实际用法

    一. 简介 MVC中的过滤器可以说是MVC框架中的一种灵魂所在,它是MVC框架中AOP思想的具体体现,所以它以面向切面的形式无侵入式的作用于代码的业务逻辑,与业务逻辑代码分离,一经推出,广受开发者的喜 ...

  4. asp.net mvc 三种过滤器

    前几天面试遇到这个问题,发现不是很了解,学习了下,这里记录下来 经常需要将用户的操作记录到日志中,或者是验证用户是否登录了网站, 面对这样的需求,以前的操作是自定义一个统一的全局方法,然后做处理, 在 ...

  5. ASP.NET MVC中有四种过滤器类型

    在ASP.NET MVC中有四种过滤器类型

  6. Wireshark的两种过滤器与BPF过滤规则

    Wirshark使用的关键就在于过滤出想要的数据包,下面介绍怎么过滤. 抓包过滤器 Wirshark有两种过滤器,一个是抓包过滤器,一个是显示过滤器,他们之间的区别在于抓包过滤器只抓取你设置的规则,同 ...

  7. 适用于WebApi的SQL注入过滤器

    开发工具:Visual Studio 2017 C#版本:C#7.1 最有效的防止SQL注入的方式是调用数据库时使用参数化查询. 但是如果是接手一个旧的WebApi项目,不想改繁多的数据库访问层的代码 ...

  8. .Net Mvc 四种过滤器

    一.授权过滤器:AuthorizationFilters 二.动作过滤:ActionFilters 三.响应过滤:ResultFilters 四.异常过滤:ExceptionFilters ===== ...

  9. WebApi自定义全局异常过滤器及返回数据格式化

    WebApi在这里就不多说了,一种轻量级的服务,应用非常广泛.我这这里主要记录下有关 WebApi的相关知识,以便日后使用. 当WebApi应用程序出现异常时,我们都会使用到异常过滤器进行日志记录,并 ...

随机推荐

  1. 内存保护机制及绕过方案——从堆中绕过safeSEH

    1.1    SafeSEH内存保护机制 1.1.1    Windows异常处理机制 Windows中主要两种异常处理机制,Windows异常处理(VEH.SEH)和C++异常处理.Windows异 ...

  2. Node大文件处理

    之前有个需求要将文件解析再处理,当时直接将整个文件内容读到内存中然后解析,也是没有考虑到大文件的问题,那么要如何解析大文件呢? 输入:文件的内容是多个json,按顺序排列 输出:解析后的json数据 ...

  3. int 21h 汇编

    INT 21H 指令说明及使用方法 转自http://www.cnblogs.com/ynwlgh/archive/2011/12/12/2285017.html 很多初学汇编语言的同学可能会对INT ...

  4. 最新海康摄像机、NVR、流媒体服务器、回放取流RTSP地址规则说明

    本文档主要介绍海康威视设备预览.回放.流媒体取流的RTSP URL和IE直接预览.回放的HTTP URL. RTSP为取流协议,取到码流后需要解码显示,可以通过VLC播放器进行测试,IE等浏览器网页不 ...

  5. 有效处理Java异常三原则

    Java中异常提供了一种识别及响应错误情况的一致性机制,有效地异常处理能使程序更加健壮.易于调试.异常之所以是一种强大的调试手段,在于其回答了以下三个问题: 什么出了错? 在哪出的错? 为什么出错? ...

  6. Java中BIO,NIO,AIO的理解

    在高性能的IO体系设计中,有几个名词概念常常会使我们感到迷惑不解.具体如下: 1 什么是同步? 2 什么是异步? 3 什么是阻塞? 4 什么是非阻塞? 5 什么是同步阻塞? 6 什么是同步非阻塞? 7 ...

  7. [QT][问题]关于QT语言家使用失败的原因之一

    按照标准的qt使用教程 ( http://www.qter.org/forum.php?mod=viewthread&tid=781 ) 实践了下,发现除去主界面外,点开的窗口多语言没有问题. ...

  8. Java [Leetcode 347]Top K Frequent Elements

    题目描述: Given a non-empty array of integers, return the k most frequent elements. For example,Given [1 ...

  9. bzoj 1864 三色二叉树

    Written with StackEdit. Description Input 仅有一行,不超过\(5*10^5\)个字符,表示一个二叉树序列. Output 输出文件也只有一行,包含两个数,依次 ...

  10. Bootstrap-table学习笔记(一)

    第一次使用Bootstrap-table这个表格插件,记录一下使用过程中遇到的问题. =================== | 引入CSS文件 <link rel="styleshe ...