MVC学习第六节 过滤器Filter
今天空闲比较多,接着学习MVC(以后的MVC学习都是使用MVC3)
在Asp.netMvc中当你有以下及类似以下需求时你可以使用Filter功能
- 判断登录与否或用户权限
- 决策输出缓存
- 防盗链
- 防蜘蛛
- 本地化与国际化设置
- 实现动态Action
Filter是一种声明式编程方式,在Asp.net MVC中它只能限制于Action(或它的Controller)。
Filter要继承于ActionFilterAttribute抽象类,并可以覆写void OnActionExecuting(ActionExecutingContext)和
void OnActionExecuted(ActionExecutedContext)
以及void OnResultExecuting(ResultExecutingContext)和
void OnResultExecuted(ResultExecutedContext)
OnActionExecuting是Action执行前的操作,OnActionExecuted则是Action执行后的操作
而OnResultExecuting是解析ActionResult前执行,OnResultExecuted是解析ActionResult后执行。
一、应用于Action的Filter
下面我给大家一个示例,来看看它的的执行顺序
首先我们先建立 一个Filter,名字叫做TestFilter
public class TestFilter : ActionFilterAttribute { public override void OnActionExecuting(ActionExecutingContext filterContext) { filterContext.HttpContext.Session["temp"] += "TestFilter OnActionExecuting<br/>"; } public override void OnActionExecuted(ActionExecutedContext filterContext) { filterContext.HttpContext.Session["temp"] += "TestFilter OnActionExecuted<br/>"; } public override void OnResultExecuting(ResultExecutingContext filterContext) { filterContext.HttpContext.Session["temp"] += "TestFilter OnResultExecuting<br/>"; } public override void OnResultExecuted(ResultExecutedContext filterContext) { filterContext.HttpContext.Session["temp"] += "TestFilter OnResultExecuted<br/>"; } }
然后建立一个Action:
[TestFilter]//将此Filter应用于Action public ActionResult filteraction() { return View(); }
在它的View中写入:
@MvcHtmlString.Create(Session["temp"].ToString()+ "View Execute<br/>")
//或者 @Html.Raw("DanaZhang/<br/>")
(*注意 MVC3 Razor 视图中要用MvcHtmlString.Create 或者 @Html.Raw 来创建Html,如果不写的话<br/> 这个不会自动换行,而是在页面上输出<br/>)
最后在其它页面得到Session["temp"]的输出结果:
TestFilter OnActionExecuting
TestFilter OnActionExecuted
TestFilter OnResultExecuting
View Execute
TestFilter OnResultExecuted
由此可得到它们的执行顺序也是如上
二、Controller的Filter
将Filter应用在Controller上有2种方式
1.直接将Filter应用在Controller上,如:
[TestFilter]
public class EiceController : Controller
{
}
2.重写Controller内的
OnActionExecuting/OnActionExecuted/OnResultExecuting/OnResultExecuted的四个方法。
下面我们说几个系统的Filter
三、AcceptVerbs
规定页面的访问形式,如
[AcceptVerbs(HttpVerbs.Post)] public ActionResult Example(){ return View(); }
页面只能以Post形式访问,即表单提交。
四、ActionName
规定Action的名称。
应用场景:如果不想用方法名做为Action名,或Action名为关键字的话,如
[ActionName("class")] public ActionResult Example(){ return View(); }
五、NonAction
当前方法仅是普通方法不解析为Action
六、OutputCache
为Action添加缓存
[OutputCache(Duration = 60, VaryByParam = "*")] public ActionResult Example() { return View(); }
七、ValidateInput
该Action可以接受Html等危险代码(ASP.NET MVC在aspx中设置<%@ Page 的属性无法完成等同任务。)
[ValidateInput(false)] public ActionResult Example() { return View(); }
八、ValidateAntiForgeryTokenAttribute
用于验证服务器篡改。
[ValidateAntiForgeryToken] public ActionResult Example() { return View(); }