以前在写登录Action过滤时,都在每个Controller前写上CheckLoginAttribute;这次决定偷懒试一下能否将所有Action和Controller统一过滤;
开始代码是这样式儿的:
1.新建一个特性类,继承ActionFilterAttribute,在Action执行前判断是否有登录记录Session,则在OnActionExecuting(ActionExecutingContext filterContext)中判断未登录,则返回登录界面;
public class LoginAttribute:ActionFilterAttribute
{ public override void OnActionExecuting(ActionExecutingContext filterContext)
{
base.OnActionExecuting(filterContext); if (filterContext.HttpContext.Session["useruid"] == null)
{
filterContext.Result = new RedirectResult("/Home/Login");
return;
} }
}
2.在App_Start文件夹里的FilterConfig.cs,添加LoginAttribute
public class FilterConfig
{
public static void RegisterGlobalFilters(GlobalFilterCollection filters)
{
filters.Add(new HandleErrorAttribute());
filters.Add(new LoginAttribute());//新增登录特性
}
}
运行后,网页如下图,清除cookie完全无效。
查找问题原因:单步调试后,发现RegisterGlobalFilters中的filters.Add(new LoginAttribute()) 和 LoginAttribute中的RedirectResult,都会执行多次,次数和什么有关呢?
在运行到LoginAttribute前,曾经在定义Controller的依赖注入UnityContainer里晃了一圈,重复执行RedirectResult的次数和容器注入的类数有关,先执行到依赖注入再执行到OnActionExecuting,应该是在Action操作之前,先对所有Controller依赖构造器接口进行初始化操作,初始化操作涉及到各个Controller。
再看RegisterGlobalFilters初始化是属于Global.asax.cs,用于对全局文件配置的,在每执行一次Controller中的Action,都会执行一次LoginAttribute。于是初始化所有Controller依赖注入接口期间,有触发LoginAttribute。RouteConfig配置Home\Login为默认启动Action。所以,在启动Home\Login后,在初始化Controller的依赖注入后会连续多次执行RedirectResult(“/Home/Login“”),导致程序并没报错,而浏览器崩溃。
于是这样改了试试:
public override void OnActionExecuting(ActionExecutingContext filterContext)
{
base.OnActionExecuting(filterContext); //增加对初始化/Home/Login判定,直接跳出,避免多次执行RedirectResult
string url = filterContext.HttpContext.Request.Url.ToString();
if (url.IndexOf("Home") > &&url.IndexOf("Login")>)
{
return;
}
//增加部分到此结束 if (filterContext.HttpContext.Session["useruid"] == null)
{
filterContext.Result = new RedirectResult("/Home/Login");
return;
}
}
然后暂时解决了。在各位大神帮忙指正下,添加标签的方式然后根据标签判断,比判断关键字符串,更便于扩展维护。
最后代码如下:
public class LoginAttribute:ActionFilterAttribute
{ public override void OnActionExecuting(ActionExecutingContext filterContext)
{
//判断Action描述标签中是否有AllowAnonymous特性
if(filterContext.ActionDescriptor.IsDefined(typeof(AllowAnonymousAttribute), inherit: true))
{
return;
} if (filterContext.HttpContext.Session["useruid"] == null)
{
filterContext.Result = new RedirectResult("/Home/Login");
return;
}
base.OnActionExecuting(filterContext); }
}