ASP.NET MVC 学习笔记之面向切面编程与过滤器

时间:2023-03-09 16:38:08
ASP.NET MVC 学习笔记之面向切面编程与过滤器

AOP(面向切面)是一种架构思想,用于把公共的逻辑放到一个单独的地方,这样就不用每个地方都写重复的代码了。比如程序中发生异常,不用每个地方都try…catch 只要在Golbal的Application_Error中统一进行异常处理。

不用每个Action中都检查当前用户是否有执行权限。ASP.NETMVC 中提供了一个机制,每个Action执行之前我们都会执行我们的代码,这样统一检查即可。

一夫当关万夫莫开!

四种Filter

在ASP.NET MVC中提供了四个Filter(过滤器)接口实现了 这种AOP机制,IAuthorizationFilter,IActionFilter,IResultFilter,IExceptionFilter

  1. IAuthorizationFilter 一般用来检查当前用户是否有Action的执行权限,在每个Action被执行之前执行OnAuthorization方法

  2. IActionFilter也是在每个Action被执行前执行OnActionExecuting方法,每个Action执行完成后执行OnActionExecuted方法,和IAuthorizationFilter的区别是IAuthorizationFilter在IActionFilter这样,检查权限一般写到IAuthorzationFilter中

  3. IResultFilter,在每个ActionResult的前后执行IResultFilter。用的很少

  4. IExceptionFilter,当Action执行发生未处理异常的时候执行OnException方法,在MVC中仍然可以使用Global 的Application_Error, 但建议使用IExceptionFilter

定义的自定义Filter 可以在Global中 GlobalFilters.Filters.Add(new XXXFilter());的方式添加为全局的过滤器、。

示例:

CheckLoginFilter

using System;

using System.Collections.Generic;

using System.Linq;

using System.Web;

using System.Web.Mvc;

namespace WebMVC.Filters

{

    public class CheckLoginFilter : IAuthorizationFilter

    {

        public void OnAuthorization(AuthorizationContext filterContext)

        {

            string ctrlName = filterContext.ActionDescriptor.ControllerDescriptor.ControllerName;

            string actionName = filterContext.ActionDescriptor.ActionName;

            if(ctrlName == "Login" &&(actionName == "Index" || actionName == "Login"))

            {

                //什么都不做

            }

            else

            {

                if(filterContext.HttpContext.Session["username"] == null)

                {

                    filterContext.Result = new RedirectResult("/Login/Index)");

                }

                else

                {

                    if(filterContext.HttpContext.Session["username"].ToString() != "a")

                    {

                        ContentResult result = new ContentResult();

                        result.Content = "没有权限";

                        filterContext.Result = result;

                    }

                }

            }

        }

    }

}

在Global中添加全局过滤器

using System;

using System.Collections.Generic;

using System.Linq;

using System.Web;

using System.Web.Mvc;

using System.Web.Routing;

using WebMVC.Filters;

namespace WebMVC

{

    public class MvcApplication : System.Web.HttpApplication

    {

        protected void Application_Start()

        {

            AreaRegistration.RegisterAllAreas();

            RouteConfig.RegisterRoutes(RouteTable.Routes);
GlobalFilters.Filters.Add(new CheckLoginFilter());

        }

    }

}

相关文章