MVC中的过滤器

authour：	chenboyi
updatetime：	2015-05-09 09:30:30
friendly link：

 

 

 

 

 

目录：

　　1，思维导图

　  2，过滤器种类（图示）

　　3，全局过滤器

　  4，ActionFilterAttribute

　  5，AuthorizeAttribute

　  6，HandleErrorAttribute

　  7，自定义错误页

---

 

1，思维导图：

 

2，过滤器种类（图示）：

 

3，全局过滤器：

　　程序员可以自己定义过滤器，并将其设为全局或者单个类、单个方法上得过滤器，如果要把自定义过滤器设为全局过滤器要做如下操作

　　下面示例是Global.asax.cs文件和AppStart文件夹下的FilterConfig.cs中的演示　

public class MvcApplication : System.Web.HttpApplication　　　　//Global.asax.cs
    {
        /// <summary>
        /// 注意点，MVC自动生成的执行代码顺序不能改变
        /// </summary>
        protected void Application_Start()
        {
            //1.0 负责注册当前MVC网站中所有的区域路由规则
            AreaRegistration.RegisterAllAreas();

            WebApiConfig.Register(GlobalConfiguration.Configuration);
            FilterConfig.RegisterGlobalFilters(GlobalFilters.Filters);

            //3.0 注册网站路由规则
            RouteConfig.RegisterRoutes(RouteTable.Routes);

            BundleConfig.RegisterBundles(BundleTable.Bundles);
        }
    }

public static void RegisterGlobalFilters(GlobalFilterCollection filters)　　　　//FilterConfig.cs
        {
            filters.Add(new HandleErrorAttribute());

            //将自定义类ActionFilterCust 注册成了全局过滤器(截获此网站中所有action的执行，AOP：面向切面编程)
            filters.Add(new ActionFilterCust());
            filters.Add(new AutFiltersAttribute());
            filters.Add(new ExceptionFiltersAttribute());
        }

 

4，ActionFilterAttribute:

　4.1  action过滤器 （方法过滤器） 和result过滤器 （结果过滤器） (频繁使用)
       应用：一般用于【统一登录验证】和【权限验证】 一般写在OnActionExecuting（）方法中
　　 作用：类A必须要继成ActionFilterAttribute，并且重写里面的OnActionExecuting（）在action（）方法的逻辑执行之前会先执行OnActionExecuting（）中的逻辑和OnActionExecuted在action（）方法的逻辑执行之后会执行OnActionExecuted（）中的逻辑

　4.2  action过滤器用法步骤：
     4.2.1、自己定义一个继承了类ActionFilterAttribute的自定类名字叫做ActionFilterAttribute1
     4.2.2、在App_Start/FilterConfig.cs文件中的public static void RegisterGlobalFilters(GlobalFilterCollection filters) 方法中
     添加自定义过滤器的注册代码：  filters.Add(new ActionFilterAttribute1());
     4.2.3、自定义过滤器如果没有在FilterConfig.cs中进行全局注册，则可以在某个action方法上添加特性标签
     例如
     [MVCFilter.Filters.ActionFilterAttribute1]
     public ActionResult Index()
     {
       Response.Write("这是Index（）方法中输出的文本<br />");
       return View();
     }
     4.2.4、如果想在控制器Home中的所有方法都能够被自定义过滤器切入，就在Home类上面添上自定义标签即可。
  4.3  代码演示：

　　下面是自定义Action过滤器的代码演示：

自己定义一个过滤器的写法：
  /// <summary>
    /// 方法过滤器
    /// 作用：是在当前网站中任何控制器的方法执行前，后，返回结果前，后被触发（AOP 面向切面编程）
    /// </summary>
    public class ActionFilter1 : ActionFilterAttribute
    {
        /// <summary>
        /// 方法在执行器逻辑代码之前被触发
        /// </summary>
        /// <param name="filterContext"></param>
        public override void OnActionExecuting(ActionExecutingContext filterContext)
        {
            //获取当前触发OnActionExecuting（）的源action名称是什么
            string actionName = filterContext.ActionDescriptor.ActionName;

            //获取当前action方法所在的控制器方法
            string contrlName = filterContext.ActionDescriptor.ControllerDescriptor.ControllerName;

            //获取当前action方法上所有的特性标签，以数组的形式返回
            var atts = filterContext.ActionDescriptor.GetCustomAttributes(false);

            //获取当前action方法所在控制器的所有特性标签，以数组的形式返回
            var contrlAtts = filterContext.ActionDescriptor.ControllerDescriptor.GetCustomAttributes(false);

            //获取当前请求的上下文对象等价于HttpContext.Current
            //filterContext.HttpContext

            var prmsdic = filterContext.ActionParameters;

            #region 1.0 获取action参数写入日志文件
            //获取所有的参数:id=100
            System.Text.StringBuilder prmstxt = new System.Text.StringBuilder(100);
            foreach (var key in prmsdic.Keys)
            {
                prmstxt.AppendFormat("{0}={1} ,", key, prmsdic[key]);
            }
            //最后将参数写入日志文件
            //1.0 写日志文件使用 LogNet4开源的日志文件类库
            //2.0 使用公司自己开发出来的日志文件类库
            System.IO.File.AppendAllText(filterContext.HttpContext.Server.MapPath("/log.txt"), prmstxt.ToString());
            #endregion

            var tokens = filterContext.RouteData.DataTokens;

            HttpContext.Current.Response.Write("OnActionExecuting---方法在执行器逻辑代码之前被触发----执行之前<br />");
            base.OnActionExecuting(filterContext);
        }

        /// <summary>
        /// 方法在执行器逻辑代码以后被触发
        /// </summary>
        /// <param name="filterContext"></param>
        public override void OnActionExecuted(ActionExecutedContext filterContext)
        {
            HttpContext.Current.Response.Write("OnActionExecuted方法在执行器逻辑代码之前被触发----执行以后<br />");
            base.OnActionExecuted(filterContext);
        }

        /// <summary>
        /// 方法在将结果返回之前被触发
        /// </summary>
        /// <param name="filterContext"></param>
        public override void OnResultExecuting(ResultExecutingContext filterContext)
        {
            HttpContext.Current.Response.Write("OnResultExecuting方法在执行器逻辑代码之前被触发----结果返回前<br />");
            base.OnResultExecuting(filterContext);
        }

        /// <summary>
        ///  方法在将结果返回之后被触发
        /// </summary>
        /// <param name="filterContext"></param>
        public override void OnResultExecuted(ResultExecutedContext filterContext)
        {
            HttpContext.Current.Response.Write("OnResultExecuted方法在执行器逻辑代码之前被触发----结果返回后<br />");
            base.OnResultExecuted(filterContext);
        }

 
5，AuthorizeAttribute：

　　验证过滤器(用来配合实现form（表单）登录验证的)

　　5.1 特点：在action过滤器运行前执行
      5.2 注意：在重写的过程中如果执行了base.OnAuthorization(filterContext); 则会跳转到登录页面
     　　　　解决方法有两个：
    　　　　 1、在action上贴上[AllowAnonymous] 特性标签
     　　　　2、在过滤器重写的OnAuthorization方法中不调用base.OnAuthorization(filterContext);
     　　　　例如：

自己定义一个过滤器的写法：
 /// <summary>
    /// 在其他过滤器执行之前会被触发
    /// </summary>
    public class AuthFilter : AuthorizeAttribute
    {
        public override void OnAuthorization(AuthorizationContext filterContext)
        {            
            filterContext.HttpContext.Response.Write("----这是OnAuthorization--输出的<br />");
            //base.OnAuthorization(filterContext);
        }
    }

 

6，HandleErrorAttribute：
　　6.1 作用：可以统一捕获MVC网站中没有进行try{}catch{}处理的异常
　　6.2 代码示例：

自定义异常过滤器的写法样例：
  /// <summary>
    /// 异常过滤器
    /// </summary>
    public class Exp : HandleErrorAttribute
    {
        public override void OnException(ExceptionContext filterContext)
        {
            //base.OnException(filterContext);
            //统一捕获当前网站中所有action中出现的异常信息
            Exception exp = filterContext.Exception;
            string errmsg = exp.ToString();

            //2.0 将errmsg 存入日志文件或者数据库
            //yyyy-mm-dd hh:mm:ss  日志类型（普通日志(info),警告信息(Waring),异常信息(Error)） 日志的详细堆栈信息
            System.IO.File.AppendAllText(filterContext.HttpContext.Server.MapPath("/errorlog.txt"), errmsg + "\r\n");

            //3.0 告诉mvc框架，当前异常信息已经被程序员处理了，mvc就不需要再将异常信息抛出给用户
            filterContext.ExceptionHandled = true;
        }
    }

 

7，自定义错误页：

　　7.1 统一跳转到error.cshtml 的系统配置：
 　　     如果实现了全局异常过滤器HandleErrorAttribute
     　　a) 请将  filterContext.ExceptionHandled 设置成 false  写法：  filterContext.ExceptionHandled = false;
     　　b)在mvc网站的跟目录下的 web.config 中   <system.web> 节点中添加 <customErrors mode="On" defaultRedirect="Error"></customErrors>
     　　c)将Views/Shared/Error.cshtml 指定为 @model HandleErrorInfo
　　7.2 代码演示：

　　　　web.config配置和Error.cshtml　　　　

<system.web>
    <customErrors mode="On" defaultRedirect="Error"></customErrors>
</system.web>

@{        
    Layout = null;
}
@model HandleErrorInfo

<!DOCTYPE html>       //Error.cshtml
<html>
<head>
    <meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
    <meta name="viewport" content="width=device-width" />
    <title>错误</title>
</head>
<body>
    <hgroup>
        <h1>错误。</h1>
        <h2>处理你的请求时出错。</h2>
        抱歉，控制器；@Model.ControllerName 下的 @Model.ActionName 抛出了异常：<br />
       详细堆栈信息如下：<br />
         @Model.Exception.Message
    </hgroup>
</body>
</html>