MVC入门学习笔记（六）

五 过滤器Filter

本章引用重典对于Filter的讲解

1.判断登录与否或用户权限
2.决策输出缓存
3.防盗链
4.防蜘蛛
5.本地化与国际化设置
6.实现动态Action
Filter是一种声明式编程方式,在Asp.net MVC中它只能限制于Action（或它的Controller）。
Filter要继承于ActionFilterAttribute抽象类,并可以覆写void OnActionExecuting(ActionExecutingContext)和
void OnActionExecuted(ActionExecutedContext)

以及void OnResultExecuting(ResultExecutingContext)和
void OnResultExecuted(ResultExecutedContext)

OnActionExecuting是Action执行前的操作,OnActionExecuted则是Action执行后的操作

而OnResultExecuting是解析ActionResult前执行，OnResultExecuted是解析ActionResult后执行。

一、应用于Action的Filter

下面我给大家一个示例,来看看它的的执行顺序
首先我们先建立 一个Filter,名字叫做TestFilter

  public class TestFilter : ActionFilterAttribute    {        public override void OnActionExecuting(ActionExecutingContext filterContext)        {//Action执行前的操作            filterContext.HttpContext.Session["temp"] += "TestFilter OnActionExecuting<br/>";        }        public override void OnActionExecuted(ActionExecutedContext filterContext)        {//Action执行后的操作            filterContext.HttpContext.Session["temp"] += "TestFilter OnActionExecuted<br/>";        }        public override void OnResultExecuting(ResultExecutingContext filterContext)        {//解析ActionResult前执行            filterContext.HttpContext.Session["temp"] += "TestFilter OnResultExecuting<br/>";        }        public override void OnResultExecuted(ResultExecutedContext filterContext)        {//解析ActionResult后执行            filterContext.HttpContext.Session["temp"] += "TestFilter OnResultExecuted<br/>";        }    }然后建立一个Action：

        [TestFilter]//将此Filter应用于Action        public ActionResult filteraction()        {            return View();        }在它的View中写入:

<%Session["temp"] += "View Execute<br/>"; %>最后在其它页面得到Session["temp"]的输出结果:

TestFilter OnActionExecutingTestFilter OnActionExecutedTestFilter OnResultExecutingView ExecuteTestFilter OnResultExecuted由此可得到它们的执行顺序也是如上

二、Controller的Filter
将Filter应用在Controller上有2种方式

1.直接将Filter应用在Controller上，如：

    [TestFilter]    public class EiceController : Controller    {     }2.重写Controller内的
OnActionExecuting/OnActionExecuted/OnResultExecuting/OnResultExecuted的四个方法。

下面我们说几个系统的Filter

三、AcceptVerbs
规定页面的访问形式，如

        [AcceptVerbs(HttpVerbs.Post)]         public ActionResult Example(){             return View();         }
页面只能以Post形式访问，即表单提交。

四、ActionName
规定Action的名称。

应用场景：如果不想用方法名做为Action名，或Action名为关键字的话，如

       [ActionName("class")]         public ActionResult Example(){             return View();         }五、NonAction
当前方法仅是普通方法不解析为Action

六、OutputCache
为Action添加缓存

        [OutputCache(Duration = 60, VaryByParam = "*")]        public ActionResult Example()        {            return View();        }七、ValidateInput
该Action可以接受Html等危险代码（ASP.NET MVC在aspx中设置<%@ Page 的属性无法完成等同任务。）

        [ValidateInput(false)]        public ActionResult Example()        {            return View();        }八、ValidateAntiForgeryTokenAttribute
用于验证服务器篡改。

        [ValidateAntiForgeryToken]        public ActionResult Example()        {            return View();        }

本文来自CSDN博客，转载请标明出处：http://blog.csdn.net/mane_yao/archive/2010/07/07/5718570.aspx