整理ASP.NET MVC 5各种错误请求[401,403,404,500]的拦截及自定义页面处理实例

时间:2023-03-10 01:46:43
整理ASP.NET MVC 5各种错误请求[401,403,404,500]的拦截及自定义页面处理实例

http://2sharings.com/2015/asp-net-mvc-5-custom-404-500-error-hanlde

https://blog.csdn.net/yhyhyhy/article/details/51003683

ASP.NET MVC 5的开发中,服务器的各种错误[如:401(登录授权验证),403(禁止访问),404(访问页面不存在),500(服务器内部错误)等]处理是必需考虑并解决的一个问题,如果不处理这些错误或者使用默认的错误页面,那么用于用户体验来说就不是很友好了。严重的甚至可以暴露程序以及服务器的各种信息,给黑客以可乘之机。 网上关于ASP.NET MVC 5的服务器错误处理拦截问题没有太全的总结和整理。今天用一个简单实例来总结整理一下这方面的处理技巧。 首先是404页面的处理,本示例利用Global.asax文件的Application_Error()方法来拦截,使用Server.GetLastError()方法获取到服务器的最后一次错误作为HttpException,再根据httpException的GetHttpCode()方法获取到的http状态码来处理404的页面不存在的问题,Global.asax代码如下:

protected void Application_Error(object sender, EventArgs e)

    {

      Exception exception = Server.GetLastError();

      HttpException httpException = exception as HttpException;

      RouteData routeData = new RouteData();

      routeData.Values.Add("controller", "Error");

      switch (httpException.GetHttpCode())

      {

        case 404:

          routeData.Values.Add("action", "HttpError404");

          break;

      }

      Response.Clear();

      Server.ClearError();

      Response.TrySkipIisCustomErrors = true;

      IController errorController = new ErrorController();

      errorController.Execute(new RequestContext(new HttpContextWrapper(Context), routeData));

      //Response.RedirectToRoute(new { controller = "Error", action = "HttpError404" });

    }

以上的404错误处理是直接将事先制作好的HttpError404.cshtml视图信息显示在请求的页面,如: 整理ASP.NET MVC 5各种错误请求[401,403,404,500]的拦截及自定义页面处理实例 其次是401(未授权)页面的拦截处理,本示例是创建了一个名为AuthorizeCheckAttribute属性类,此类继承至AuthorizeAttribute类,在AuthorizeCheckAttribute类中,重写了HandleUnauthorizedRequest方法,我们中此方法中来处理所有需要授权但未授权访问的请求,然后再在需要授权访问的控制器或者Action上使用AuthorizeCheck属性,AuthorizeCheckAttribute属性类的代码如下:

protected override void HandleUnauthorizedRequest(AuthorizationContext filterContext)

    {

      base.HandleUnauthorizedRequest(filterContext);

      if (!filterContext.HttpContext.User.Identity.IsAuthenticated)

      {

        try

        {

          filterContext.Controller.TempData.Add("Alert", new Alert { Type = AlertType.Error, Message = "请登录后访问" });

        }

        catch { }

        filterContext.Result = new ViewResult

        {

          TempData = filterContext.Controller.TempData,

          ViewName = "~/Views/Error/HttpError401.cshtml"

        };

        //new RedirectResult("~/error/httperror401");

      }

    }

需要授权访问的Action如下:

    [AuthorizeCheck]

    public ActionResult UnAuthorize()

    {

      return View();

    }

这样,如果在未登录授权的情况下访问UnAuthorize这个Action,那么就会被拦截到。我们可以在拦截器里任意处理错误信息了,比如把错误记录到日志等。 最后,我们来处理的服务器的500内部错误。首先创建一个名为CustomHandleErrorAttribute的自定义错误处理属性类,此类继承至HandleErrorAttribute类,在CustomHandleErrorAttribute类中重写OnException方法,代码如下:

public override void OnException(ExceptionContext filterContext)

    {

      base.OnException(filterContext);

      Exception exception = filterContext.Exception;

      try

      {

        //TODO:写错误日志

        filterContext.Controller.TempData.Add("Alert", new Alert { Type = AlertType.Error, Message = exception.ToString() });

      }

      catch { }

      filterContext.ExceptionHandled = true;

      filterContext.HttpContext.Response.TrySkipIisCustomErrors = true;

      //filterContext.Result = new RedirectResult("~/error/httperror500");

      filterContext.Result = new ViewResult

      {

        TempData=filterContext.Controller.TempData,

        ViewName = "~/Views/Error/HttpError500.cshtml"

      };

      //var Result = this.View("Error", new HandleErrorInfo(exception,

      //filterContext.RouteData.Values["controller"].ToString(),

      //filterContext.RouteData.Values["action"].ToString()));

      //filterContext.Result = Result;

    }

以上代码中,我们使用了filterContext.Result属性来设置拦截到内部错误后的返回视图名字和返回的信息。当然,在OnException这个重写方法中,我们还可以处理日志等操作,根据自已需要来实现就行。写好这个类后,我们再修改FilterConfig类的RegisterGlobalFilters的方法,如下:

public class FilterConfig

  {

    public static void RegisterGlobalFilters(GlobalFilterCollection filters)

    {

      filters.Add(new CustomHandleErrorAttribute());

    }

  }

当然,我们事先已经在Global.asax文件中注册了全局拦截配置了,Application_Start代码如下:

 protected void Application_Start()

    {

      AreaRegistration.RegisterAllAreas();

      FilterConfig.RegisterGlobalFilters(GlobalFilters.Filters);

      RouteConfig.RegisterRoutes(RouteTable.Routes);

      BundleConfig.RegisterBundles(BundleTable.Bundles);

    }

好了,以上就是关于ASP.NET MVC 5中处理各种服务器错误的自定义页面的操作,希望对你有所帮助。 如果你有更好的实现方法,也欢迎留言交流。 最后,我把本实例的代码提供如下,点击这里下载