标签:
MVC过滤器是加在 Controller 或 Action 上的一种 Attribute,通过过滤器,MVC 网站在处理用户请求时,可以处理一些附加的操作,如:用户权限验证、系统日志、异常处理、缓存等。MVC 中包含Authorization filter、Action filter、Result filter、Exception filter 四种过滤器。
APS.NET MVC中的每一个请求,都会分配给相应的控制器和对应的行为方法去处理,而在这些处理的前前后后如果想再加一些额外的逻辑处理。这时候就用到了过滤器。
Authorization(授权)
Action(行为)
Result(结果)
Exception(异常)
|
滤器类型 |
接口 |
描述 |
|
Authorization |
IAuthorizationFilter |
此类型(或过滤器)用于限制进入控制器或控制器的某个行为方法 |
|
Exception |
IExceptionFilter |
用于指定一个行为,这个被指定的行为处理某个行为方法或某个控制器里面抛出的异常 |
|
Action |
IActionFilter |
用于进入行为之前或之后的处理 |
|
Result |
IResultFilter |
用于返回结果的之前或之后的处理 |
但是默认实现它们的过滤器只有三种,分别是Authorize(授权),ActionFilter,HandleError(错误处理);各种信息如下表所示
1、通过特性的方式使用Filter
2、通过重写Controller方法来使用Filter
方法一:使用特性的方式
定义一个类,继承与AuthorizeAttribute,并重写OnAuthorization方法
1 using System; 2 using System.Collections.Generic; 3 using System.Linq; 4 using System.Web; 5 using System.Web.Mvc; 6 7 namespace MvcApplication2.Filters 8 { 9 public class LoginAttribute:AuthorizeAttribute 10 { 11 public override void OnAuthorization(AuthorizationContext filterContext) 12 { 13 //如果Session中不存在该值,那么表示没有登录 14 if (filterContext.HttpContext.Session["User"] == null) 15 { 16 filterContext.Result = new RedirectResult("/Account/Login"); 17 } 18 } 19 } 20 }
这里判断如果,用户没有登录,那么需要返回到登录界面。
虽然定义了一个过滤器,但是还需使用过滤器
使用过滤器的方式也有几种方式:
1、在方法前加上授权特性
1 using System; 2 using System.Collections.Generic; 3 using System.Linq; 4 using System.Web; 5 using System.Web.Mvc; 6 using MvcApplication2.Filters; 7 8 namespace MvcApplication2.Controllers 9 { 10 public class HomeController : Controller 11 { 12 //在方法上加入授权特性 13 [Login] 14 public ActionResult Index() 15 { 16 ViewBag.Message = "Modify this template to jump-start your ASP.NET MVC application."; 17 18 return View(); 19 } 20 21 public ActionResult About() 22 { 23 ViewBag.Message = "Your app description page."; 24 25 return View(); 26 } 27 28 public ActionResult Contact() 29 { 30 ViewBag.Message = "Your contact page."; 31 32 return View(); 33 } 34 } 35 }
这种方式,只能对有加上该授权特性的方法进行登录检查,其它没有加的方法无法进行过滤。在上面代码中,只能对该controller中index的action进行过滤,另外的About和Contact无法过滤。
2、在类上加特性,那么表示对该类下所有方法加上该特性
1 using System.Web; 2 using System.Web.Mvc; 3 using MvcApplication2.Filters; 4 5 namespace MvcApplication2.Controllers 6 { 7 [Login] 8 public class HomeController : Controller 9 { 10 public ActionResult Index() 11 { 12 ViewBag.Message = "Modify this template to jump-start your ASP.NET MVC application."; 13 14 return View(); 15 } 16 17 public ActionResult About() 18 { 19 ViewBag.Message = "Your app description page."; 20 21 return View(); 22 } 23 24 public ActionResult Contact() 25 { 26 ViewBag.Message = "Your contact page."; 27 28 return View(); 29 } 30 } 31 }
这种方式虽然不用对每个方法都添加特性,但是也只是对在类上加上了该特性的Controller有作用,其它没有加的会无效
3、注册全局过滤器
在实际项目中,一个项目往往会有很多的Controller和Action那么,如果向上面的两种方式来出来都不够理性,通常我们使用全局过滤器。使用方式
1 using System.Web; 2 using System.Web.Mvc; 3 4 namespace MvcApplication2 5 { 6 public class FilterConfig 7 { 8 public static void RegisterGlobalFilters(GlobalFilterCollection filters) 9 { 10 //在此处添加需要注册的全局过滤器 11 filters.Add(new MvcApplication2.Filters.LoginAttribute()); 12 } 13 } 14 }
这样就不用再每个类上添加Login过滤器了,默认对每个Controller的每个Action都使用该特性。
标签:
原文地址:http://www.cnblogs.com/caoyc/p/5671687.html
