拦截器接口(IActionFilter,IExceptionFilter,IResultFilter,IAuthorizationFilter)
1、IActionFilter(Action拦截器接口)
Action拦截器分别在“执行Action之前”拦截和“执行Action之后”拦截,2个方法如下:
// Called after the action method executes.
//
// 参数:
// filterContext:
// The filter context.
void OnActionExecuted(ActionExecutedContext filterContext);
//
// 摘要:
// Called before an action method executes.
//
// 参数:
// filterContext:
// The filter context.
void OnActionExecuting(ActionExecutingContext filterContext);
参数:filterContext 包含了执行整个Action的内容,我们可以取到我们想要的内容,如Action名称啦,一些参数等等。。。
示例代码如:
public void OnActionExecuted(ActionExecutedContext filterContext)
{
filterContext.RequestContext.HttpContext.Response.Write(string.Format("Action({0})已经执行了!<br />"
,filterContext.ActionDescriptor.ActionName));
}
public void OnActionExecuting(ActionExecutingContext filterContext)
{
filterContext.RequestContext.HttpContext.Response.Write(string.Format("Action({0})执行之前!<br />"
,filterContext.ActionDescriptor.ActionName));
}
IResultFilter 和 IActionFilter 一样提供2个方法,执行前和执行后,分别是在 返回Result之前执行和返回Result之后执行。接口中的2个方法如下:
// Called after an action result executes.
//
// 参数:
// filterContext:
// The filter context.
void OnResultExecuted(ResultExecutedContext filterContext);
//
// 摘要:
// Called before an action result executes.
//
// 参数:
// filterContext:
// The filter context.
void OnResultExecuting(ResultExecutingContext filterContext);
示例代码如:
#region IResultFilter 成员
public void OnResultExecuted(ResultExecutedContext filterContext)
{
filterContext.RequestContext.HttpContext.Response.Write("Result已经执行了!");
}
public void OnResultExecuting(ResultExecutingContext filterContext)
{
filterContext.RequestContext.HttpContext.Response.Write("Result执行之前!");
}
#endregion
这2个接口的区别很明显:一个拦截 Action、一个拦截Result(这不是废话嘛,哈哈),又因为Result是Action返回的,所以 他们的执行顺序是:
OnActionExecuting-->Action中的代码-->OnActionExecuted-->OnResultExecuting-->OnResultExecuted
由于拦截器的特性,大伙们现在喜欢用他们来做日志记录,判断权限等功能。。。。。
当然做日志记录还经常要记录一些异常信息了。。
3、IExceptionFilter(异常拦截器接口)
异常拦截器接口只有一个方法,就是当异常发生时需要执行的内容:
// Called when an exception occurs.
//
// 参数:
// filterContext:
// The filter context.
void OnException(ExceptionContext filterContext);
示例代码如:
#region IExceptionFilter 成员
public void OnException(ExceptionContext filterContext)
{
string controller = filterContext.RouteData.Values["controller"] as string;
string action = filterContext.RouteData.Values["action"] as string;
filterContext.RequestContext.HttpContext.Response.Write(string.Format("{0}:{1}发生异常!{2}",
controller,action, filterContext.Exception.Message));
filterContext.ExceptionHandled = true;
}
#endregion
代码中显示了出错的Controller 、action 和异常信息。。。。此处你可以自定义重定向到错误页面去。。上面说到大伙们可能会用 IActionFilter做权限判断功能,其实我们可以用专业的 IAuthorizationFilter来做权限判断。。。
4、IAuthorizationFilter(授权拦截器接口)
该拦截器专门用来判断权限,判断时候有权限执行后面的Action,此接口在任何拦截器之前执行。。。。。
提供一个方法:
// Called when authorization is required.
//
// 参数:
// filterContext:
// The filter context.
void OnAuthorization(AuthorizationContext filterContext);
#region IAuthorizationFilter 成员
public void OnAuthorization(AuthorizationContext filterContext)
{
filterContext.HttpContext.Response.Write("执行authorization! 判断是否有权限。。。。<br />");
}
代码 {
//检查是否登录
if (filterContext.HttpContext.Session["LoginedUserId"] == null)
{
//跳转到登录页面
filterContext.HttpContext.Response.Redirect("http://xxx.com/Account/Login");
return;
}
}
看上面的代码,假如Session为空是乎就会跳转,但事实上接下去会继续执行你的ActionResult,执行完了之后才会跳转!很可能你的ActionResult中调用Session就会出错!
解决办法:
