过滤器
什么是过滤器?
过滤器(Filter) 主要的作用大致可以理解为把我们的附加逻辑注入到MVC框架的请求处理。
在ASP.NET MVC的请求处理中一种有19个管道事件分别是
- BeginRequest:HTTP管道开始处理请求时,会触发BeginRequest事件
- AuthenticateRequest:安全模块对请求进行身份验证时触发该事件
- PostAuthenticateRequest:安全模块对请求进行身份验证后触发该事件
- AuthorizeRequest:安全模块对请求进程授权时触发该事件
- PostAuthorizeRequest:安全模块对请求进程授权后触发该事件
- ResolveRequestCache:缓存模块利用缓存直接对请求进程响应时触发该事件
- PostResolveRequestCache:缓存模块利用缓存直接对请求进程响应后触发该事件
- PostMapRequestHandler:对于访问不同的资源类型,ASP.NET具有不同的HttpHandler对其进程处理。对于每个请求,ASP.NET会根据扩展名选择匹配相应的HttpHandler类型,成功匹配后触发该事件
- AcquireRequestState:状态管理模块获取基于当前请求相应的状态(比如SessionState)时触发该事件
- PostAcquireRequestState:状态管理模块获取基于当前请求相应的状态(比如SessionState)后触发该事件
- PreRequestHandlerExecute:在实行HttpHandler前触发该事件
- PostRequestHandlerExecute:在实行HttpHandler后触发该事件
- ReleaseRequestState:状态管理模块释放基于当前请求相应的状态时触发该事件
- PostReleaseRequestState:状态管理模块释放基于当前请求相应的状态后触发该事件
- UpdateRequestCache:缓存模块将HttpHandler处理请求得到的相应保存到输出缓存时触发该事件
- PostUpdateRequestCache:缓存模块将HttpHandler处理请求得到的相应保存到输出缓存后触发该事件
- LogRequest:为当前请求进程日志记录时触发该事件
- PostLogReques:为当前请求进程日志记录后触发该事件
- EndRequest:整个请求处理完成后触发该事件
过滤器是.NET的注解属性(Attribute),它们对请求管道添加了额外的步骤。
过滤器分类
MVC框架一共支持6种不同类型的过滤器
| 过滤器类型 | 接口 | 需实现 | 功能介绍 |
|---|---|---|---|
| 认证过滤器 | IAuthenticationFilter | OnAuthentication、OnAuthenticationChallenge | 在任何其他过滤器或动作方法之前运行,但在授权过滤器之后可再次运行 |
| 授权过滤器 | IAuthorizationFilter | OnAuthorization | 在认证过滤器之后,在其他过滤器或方法前运行 |
| 动作过滤器 | IActionFilter | OnActionExecuted、OnActionExecuting | 在方法之前及之后运行 |
| 结果过滤器 | IResultFilter | OnResultExecuted、OnResultExecuting | 在结果被执行之前和之后运行 |
| 异常过滤器 | IExceptionFilter | HandleErrorAttribuite | 仅在另一个过滤器、方法或结果抛出异常时运行 |
| 重载过滤器 | IOverrideFilter | FiltersToOverride | 当你需要方法仅受直接运行在它上面的过滤器影响时使用 |
重载过滤器认证过滤器是MVC5的新特性
使用过滤器
在MVC中系统自带了一些常规的过滤器比如如果我们想过滤get请求就可以用HttpPost过滤器。
如果我们想过滤某个方法让其只能使用Post请求我们可以这么做。
首先我们先新建一个MVC的项目,为了方便演示我们直接创建自带的模板项目。
我们来看看使用过滤器之前的运行效果
现在我们加上过滤器
public class HomeController : Controller
{
public ActionResult Index()
{
return View();
}
[HttpPost]
public ActionResult About()
{
ViewBag.Message = "Your application description page.";
return View();
}
public ActionResult Contact()
{
ViewBag.Message = "Your contact page.";
return View();
}
}
那么现在我们的About方法就只能通过Post请求来访问
我们看到通过Get请求我们访问的就是404了
为了认证是否只有Post请求可以访问,我又试着发了个Post请求我们对比一下
Get:
Psot:
现在我们知道了如果在某个方法中添加过滤器,但是我们有个问题,如果像授权过滤器这种,我们要一个个方法去加不是特别麻烦吗?那我们该怎么做呢?这个时候我们可以直接在控制器最外面打上标记
[Authorize]
public class HomeController : Controller
{
public ActionResult Index()
{
return View();
}
public ActionResult About()
{
ViewBag.Message = "Your application description page.";
return View();
}
public ActionResult Contact()
{
ViewBag.Message = "Your contact page.";
return View();
}
}
现在我们访问这些方法就会进行校验就必须先登录才能访问,我们再来看一下效果
当然我们还能组合使用过滤器比如
public class HomeController : Controller
{
public ActionResult Index()
{
return View();
}
[Authorize]
[HttpPost]
public ActionResult About()
{
ViewBag.Message = "Your application description page.";
return View();
}
public ActionResult Contact()
{
ViewBag.Message = "Your contact page.";
return View();
}
}
我们再来看看我们使用Post请求后会立即跳转到登录页进行认证
好了我们本次的过滤器简介就先介绍到这里,下一章开始我带大家来领略不同过滤器的具体用法
开新坑了,最开始只把写博客当成一种消遣,现在慢慢养成一种习惯了吧,也希望MVC系列大家能够喜欢,我是个菜鸡如果有写的不好的地方还望大家多多海涵