webapi的controller和action的控制。

使用场景:webapi接收到加密数据以及签名。验证签名是否有效。我们不能一个个action增加判断。

所以添加Filter是比较明智的方法。

首先 签名过滤器

namespace API.Filters

{

    [AttributeUsage(AttributeTargets.Method | AttributeTargets.Class, Inherited = true, AllowMultiple = true)]

    public class APISignAttribute : ActionFilterAttribute

    {

        public static readonly string APISign = WebConfigurationManager.AppSettings["APISign"];

        public override void OnActionExecuting(HttpActionContext actionContext)

        {

            if (IsVaild(actionContext))

            {

                base.OnActionExecuting(actionContext);

            }

            else

            {

                throw new Exception("Invalid sign");

            }

        }

        public bool IsVaild(HttpActionContext actionContext)

        {

            var sign = HttpContext.Current.Request.Form["data"].ToString();

            //开始判断逻辑

            return false;

        }

        public override void OnActionExecuted(HttpActionExecutedContext actionExecutedContext)

        {

            // 若发生例外则不在这边处理

            if (actionExecutedContext.Exception != null)

                return;

            base.OnActionExecuted(actionExecutedContext);

        }

    }

}

异常过滤器

public override void OnException(HttpActionExecutedContext actionExecutedContext)

        {

            base.OnException(actionExecutedContext);

            var result = new apiResult<object>()

            {

                code = HttpStatusCode.BadRequest,

                msg = actionExecutedContext.Exception.Message

            };

            if (actionExecutedContext.Exception is InvalidTokenException)

            {

                result.code = HttpStatusCode.Unauthorized;

            }

            string msg = "\r\n" + "apiErrorHandelattribute.StackTrace:\r\n" + actionExecutedContext.Exception.StackTrace + "\r\n\r\n" + "Message:\r\n" + actionExecutedContext.Exception.Message + "\r\n\r\n";

            LogerHelper.WriteLog(msg);

            // 重新打包回传的讯息

            actionExecutedContext.Response = actionExecutedContext.Request.CreateResponse(result.code, result);

        }

然后是启用方式,有2种

1 全局控制 在webapiConfig中添加

config.Filters.Add(new APISignAttribute());
public static class WebApiConfig

    {

        public static void Register(HttpConfiguration config)

        {

            config.Routes.MapHttpRoute(

                name: "DefaultApi",

                routeTemplate: "api/{controller}/{action}/{id}",

                defaults: new { id = RouteParameter.Optional }

            );

            //注册 sign统一验证

            config.Filters.Add(new APISignAttribute());

            //注册 api异常处理

            //config.Filters.Add(new ApiErrorHandleAttribute());

        }

    }


2 局部的控制


加在action上代表需要进入filter


加在controller上,代表该controller中所有action都要进入filter




[APISignAttribute]

    public class TestController : BaseControllerAPI

    {

        [HttpPost]

        public dynamic Get()

        {

            apiResult<dynamic> result = new apiResult<dynamic>();

            result.data= new List<string>() { "", "" };

            return result;

        }

        [APISignAttribute]

        [HttpGet]

        public dynamic haha()

        {

            return "value1";

        }

    }




结束
												


											
webapi Filter的更多相关文章
	

    
								
  1. webapi filter过滤器中获得请求的方法详情(方法名,Attributes)
		
    public class GlobalActionFilter : ActionFilterAttribute { private string _requestId; public override ...
    
		
    2. 
						
  2. 20、ASP.NET MVC入门到精通——WebAPI
		
    本系列目录:ASP.NET MVC4入门到精通系列目录汇总 微软有了Webservice和WCF,为什么还要有WebAPI? 用过WCF的人应该都清楚,面对那一大堆复杂的配置文件,有时候一出问题,真的 ...
    
		
    3. 
						
  3. MVC—WebAPI(调用、授权)
		
    ASP.NET MVC—WebAPI(调用.授权)   本系列目录:ASP.NET MVC4入门到精通系列目录汇总 微软有了Webservice和WCF,为什么还要有WebAPI? 用过WCF的人应该 ...
    
		
    4. 
						
  4. WebAPI的压缩
		
    看见老外写了一篇ASP.NET Web API GZip compression ActionFilter with 8 lines of code 说实话被这标题吸引了,8行代码实现GZip压缩过滤 ...
    
		
    5. 
						
  5. WebAPI性能优化之压缩解压
		
    有时候为了提升WebAPI的性能,减少响应时间,我们会使用压缩和解压,而现在大多数客户端浏览器都提供了内置的解压支持.在WebAPI请求的资源越大时,使用压缩对性能提升的效果越明显,而当请求的资源很小 ...
    
		
    6. 
						
  6. WebAPI性能优化
		
    WebAPI性能优化之压缩解压 有时候为了提升WebAPI的性能,减少响应时间,我们会使用压缩和解压,而现在大多数客户端浏览器都提供了内置的解压支持.在WebAPI请求的资源越大时,使用压缩对性能提升 ...
    
		
    7. 
						
  7. c#权限验证
		
    在开发过程中,需要对访问者的身份做权限验证(再filter中进行权限过滤). 在每次进入控制器方法之前进行调用:如 [ControllerAuth] [RoutePrefix("Clinic ...
    
		
    8. 
						
  8. asp.net web api 授权功能
		
    1.重写授权方法 using System; using System.Collections.Generic; using System.Linq; using System.Net; using  ...
    
		
    9. 
						
  9. SSM+Redis+Shiro+Maven框架搭建及集成应用
		
    引文: 本文主要讲述项目框架搭建时的一些简单的使用配置,教你如何快速进行项目框架搭建. 技术: Spring+SpringMVC+Mybatis+Redis+Shiro+Maven           ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. HiKey软硬件开发环境及其调试
			
    HiKey是一款搭载华为海思麒麟620芯片,符合Linaro 96Boards标准的SBC开发板.它采用8核64位Cortex-A53处理器,主频高达1.2GHz. HiKey作为AOSP支持的一款产 ...
    
			
    2. 
						
  2. 驱动笔记 - platform中断程序
			
    platform_device: #include <linux/module.h> #include <linux/types.h> #include <linux/f ...
    
			
    3. 
						
  3. Oracle 在函数或存储过程中执行一条插入语句并返回主键ID值
			
    有时,我们需要往一张表插入一条记录,同时返回主键ID值. 假定主键ID的值都是通过对应表的SEQUENCE来获得,然后进行ID赋值 这里有几种情况需要注意: 1)如果建表语句含有主键ID的触发器,通过 ...
    
			
    4. 
						
  4. YOU AND ME 不见不散(转载)
			
    (看到一篇挺不错的文章,看了挺有感触的,与大家共勉.) 泰戈尔说: 有一个夜晚,我烧毁了所有的记忆, 从此我的梦就透明了: 有个早晨我扔掉了所有的昨天, 从此我的脚步就轻盈了! 越过山丘,才发现无人等 ...
    
			
    5. 
						
  5. Luogu2792 JSOI2008 小店购物 最小树形图
			
    传送门 被题意杀 本以为一个种类的物品一定要一起买 看了题解才知道可以先把所有要买的物品买一个,剩下要买的物品就可以得到这个种类的物品能够得到的最大优惠-- 所以现在只需要知道:第一次买所有物品一遍时 ...
    
			
    6. 
						
  6. Vue-嵌套路由
			
    一个被渲染组件同样可以包含自己的嵌套 <router-view>.同样要有vue-router的三个要素:路由map .路由视图.路由导航. 举个在"/apple" 下 ...
    
			
    7. 
						
  7. 【转】Raft 为什么是更易理解的分布式一致性算法
			
    编者按:这是看过的Raft算法博客中比较通俗的一篇了,讲解问题的角度比较新奇,图文并茂,值得一看.原文链接:Raft 为什么是更易理解的分布式一致性算法 一致性问题可以算是分布式领域的一个圣殿级问题了 ...
    
			
    8. 
						
  8. Luogu P2403 [SDOI2010]所驼门王的宝藏
			
    比较显然的缩点+拓扑排序题,只不过要建虚点优化建边. 首先我们发现在一个SCC里的点都是可以一起对答案产生贡献的,因此先缩成DAG,然后拓扑找最长链. 但是我们发现这题最坏情况下边数会达到恐怖的\(O ...
    
			
    9. 
						
  9. Luogu P2827 蚯蚓
			
    看到题目就可以想到直接开的堆模拟的过程了吧,这个还是很naive的 注意在用堆做的时候也是要明智一点的,对于蚯蚓长度的相加肯定不能直接遍历并加上,还是可以差分一下的 其实说白了就是把集体加->单 ...
    
			
    10. 
						
  10. Nancy异步用法
			
    个人笔记,记录Nancy异步用法 基类,所有请求都将首先执行该类,并执行Before事件 namespace CxyAdvert.Base { public class BaseNancyModel  ...
    
			
    11.