ASP.NET MVC 过滤、异常过滤器
记录下过滤器的学习—_—
APS.NET MVC中的每一个请求,都会分配给相应的控制器和对应的行为方法去处理,而在这些处理的前后如果想再加一些额外的逻辑处理,这样会造成大量代码的重复使用,这不是我们希望的。这时就到了过滤器出场的时候啦。
但是默认实现它们的过滤器只有三种,分别是Authorize(授权),ActionFilter,HandleError(错误处理);
各种信息如下表所示
过滤器 | 类名 | 实现接口 | 描述 |
ActionFilter | AuthorizeAttribute | IAuthorizationFilter | 此类型(或过滤器)用于限制进入控制器或控制器的某个行为方法 |
HandleError | HandleErrorAttribute | IExceptionFilter | 用于指定一个行为,这个被指定的行为处理某个行为方法或某个控制器里面抛出的异常 |
自定义 | ActionFilterAttribute | IActionFilter和IResultFilter | 用于进入行为之前或之后的处理或返回结果的之前或之后的处理 AuthorizeAttribute过滤器 |
首先,我们需要搞清楚什么是过滤器,简单的说过滤器也是一个类,这个类继承自过滤器类
public class MyAuthorizeAttribute:AuthorizeAttribute { protected override bool AuthorizeCore(HttpContextBase httpContext) { //... } protected override void HandleUnauthorizedRequest(AuthorizationContext filterContext) { //... } }
然后用到方法上
[MyAuthorize] public ActionResult Show() { return View(); }
上述用到的是一个自定义授权验证规则,当然如果默认的Authorize过滤器足够我们使用我们也可以使用默认的Authorize,想要自己定义一个自定义授权类可以继承AuthorizeAttribute类,然后重写两个方法:
- bool AuthorizeCore(HttpContextBase httpContext):这里主要是授权验证的逻辑处理,返回true的则是通过授权,返回了false则不是。
- void HandleUnauthorizedRequest(AuthorizationContext filterContext):这个方法是处理授权失败的事情。
例如:我们可以在AuthorizeCore中确认是否授权
return base.AuthorizeCore(httpContext);
在授权失败类中返回到登陆。。。
在登陆验证成功后跳转页面前完成授权
FormsAuthentication.SetAuthCookie(login.UserName, false);
注销
FormsAuthentication.SignOut();
当然注销实在登陆后发生的,所以注销时也要加上[Authorize]授权
登陆页
@model FilterTest.Models.LogInModel @{ Layout = null; } <!DOCTYPE html> <html> <head> <title>登陆</title> </head> <body> <div> @using( Html.BeginForm()) { <div> ID:@Html.TextBoxFor(m=>m.Uid) <br /> Password:@Html.PasswordFor(m => m.Pwd) <br /> <input type="submit" value="登陆" /></div> } </div> </body> </html>
[HttpPost]//这里用了谓词过滤器,只处理POST的请求 public ActionResult Login(LogInModel login) { if (login.Uid== "admin" && login.Pwd == "123456") { FormsAuthentication.SetAuthCookie(login.UserName, false); return Redirect("/跳转页。。。"); } return View(); }
注销
[Authorize] public ActionResult LogOut() { FormsAuthentication.SignOut(); return Redirect("/登陆页。。。"); }
Exception过滤器
创建MyHandleErrorAttribute类,继承HandleErrorAttribute类:
public class MyHandleErrorAttribute : HandleErrorAttribute { public override void OnException(ExceptionContext filterContext) { Exception ex = filterContext.Exception; //写日志 //Log filterContext.Result = new RedirectResult("~/error.html"); filterContext.ExceptionHandled = true; base.OnException(filterContext); }
然后使用MyHandleErrorAttribute类
[MyHandleErrorAttribute] public ActionResult GetErr() { throw new Exception("this is ThrowErrorLogin Action Throw"); }
跳转不了还要到web.config文件中的<system.web>一节中添加以下代码
<customErrors mode="On" />
当访问这里的GetErr时由于抛出异常会跳转到特定的视图。