mvc過濾器學習(1)

-Advertisement-

mvc 過濾器結構圖 AuthorizeAttribute AuthorizeAttribute是IAuthorizationFilter的預設實現,添加了Authorize特性的Action將對用戶進行驗證授權,只有通過了用戶才可以進入這個Action. AuthorizeAttribute提供了 ...

mvc 過濾器結構圖

AuthorizeAttribute

AuthorizeAttribute是IAuthorizationFilter的預設實現,添加了Authorize特性的Action將對用戶進行驗證授權,只有通過了用戶才可以進入這個Action.

AuthorizeAttribute提供了四種操作方法,打開.net reflector查看源碼

1.在進入Action之前首先執行OnAuthorization

        public virtual void OnAuthorization(AuthorizationContext filterContext)
        {
            if (filterContext == null)
            {
                throw new ArgumentNullException("filterContext");
            }
            if (OutputCacheAttribute.IsChildActionCacheActive(filterContext))
            {
                throw new InvalidOperationException(MvcResources.AuthorizeAttribute_CannotUseWithinChildActionCache);
            }
            if (!filterContext.ActionDescriptor.IsDefined(typeof(AllowAnonymousAttribute), true) && !filterContext.ActionDescriptor.ControllerDescriptor.IsDefined(typeof(AllowAnonymousAttribute), true))
            {
                if (this.AuthorizeCore(filterContext.HttpContext))
                {
                    HttpCachePolicyBase cache = filterContext.HttpContext.Response.Cache;
                    cache.SetProxyMaxAge(new TimeSpan(0L));
                    cache.AddValidationCallback(new HttpCacheValidateHandler(this.CacheValidateHandler), null);
                }
                else
                {
                    this.HandleUnauthorizedRequest(filterContext);
                }
            }
        }

2.在OnAuthorization內部會調用AuthorizeCore

 protected virtual bool AuthorizeCore(HttpContextBase httpContext)
        {
            if (httpContext == null)
            {
                throw new ArgumentNullException("httpContext");
            }
            IPrincipal user = httpContext.User;
            if (!user.Identity.IsAuthenticated)
            {
                return false;
            }
            if ((this._usersSplit.Length > 0) && !this._usersSplit.Contains<string>(user.Identity.Name, StringComparer.OrdinalIgnoreCase))
            {
                return false;
            }
            if ((this._rolesSplit.Length > 0) && !this._rolesSplit.Any<string>(new Func<string, bool>(user.IsInRole)))
            {
                return false;
            }
            return true;
        }

預設實現,不僅判斷是否授權,還可以具體到某一個角色,某一個用戶,但這些角色是哪裡來的呢?

(1)使用membership框架

(2)使用微軟最新的Identity框架

(3)自定義一個類繼承RoleProvider,並設置配置文件

    <roleManager>
      <providers>
        <clear/>
        <add name="MyRoleProvider" type="Filter.Controllers.MyRoleProvider" />
      </providers>
    </roleManager>

3.AuthorizeCore返回一個布爾值,表示是否通過授權,未通過將執行HandUnauthorizedRequest返回配置文件forms-loginUrl指向的頁面

        protected virtual void HandleUnauthorizedRequest(AuthorizationContext filterContext)
        {
            filterContext.Result = new HttpUnauthorizedResult();
        }

4.OnAuthorization在緩存模塊請求授權時調用

        protected virtual HttpValidationStatus OnCacheAuthorization(HttpContextBase httpContext)
        {
            if (httpContext == null)
            {
                throw new ArgumentNullException("httpContext");
            }
            if (!this.AuthorizeCore(httpContext))
            {
                return HttpValidationStatus.IgnoreThisRequest;
            }
            return HttpValidationStatus.Valid;
        }

ActionFilterAttribute

ActionFilterAttribute在mvc中沒有預設實現,需要自己定義

1.OnActionExecuting在OnAuthorization之後(實際上ActionFilter中的方法都在其之後)進入Action之前執行

2.OnActionExecuted在Action中所有語句都執行完之後執行

3.OnResultExecuting在執行操作結果(返回繼承自ActionResult的所有類型)前調用

4.OnResultExecuted在執行操作結果(返回繼承自ActionResult的所有類型)後調用

 public class MyActionFilterAttribute : ActionFilterAttribute
    {
        /// <summary>
        /// 在執行操作方法之前由 ASP.NET MVC 框架調用。
        /// </summary>
        /// <param name="filterContext"></param>
        public override void OnActionExecuting(ActionExecutingContext filterContext)
        {
　　　　　　 
        }
        /// <summary>
        /// 在執行操作方法後由 ASP.NET MVC 框架調用。
        /// </summary>
        /// <param name="filterContext"></param>
        public override void OnActionExecuted(ActionExecutedContext filterContext)
        {

        }
        /// <summary>
        /// 在執行操作結果之前由 ASP.NET MVC 框架調用。
        /// </summary>
        /// <param name="filterContext"></param>
        public override void OnResultExecuting(ResultExecutingContext filterContext)
        {
     
        }
        /// <summary>
        /// 在執行操作結果後由 ASP.NET MVC 框架調用。
        /// </summary>
        /// <param name="filterContext"></param>
        public override void OnResultExecuted(ResultExecutedContext filterContext)
        {

        }

    }

HandleErrorAttribute

HandleErrorAttribute是IException的預設實現,在調式的時候,出現異常就會蹦出那黃色的頁面

我們也可以自定義異常處理

需要註意的是ExceptionHandled表示這個異常是否已經處理(可能程式中有多個異常過濾器)

    public class MyExceptionAttribute : HandleErrorAttribute
    {
        public override void OnException(ExceptionContext filterContext)
        {
            if (!filterContext.ExceptionHandled)//避免重覆處理
            {
                //獲取拋出異常的對象  
                Exception ex = filterContext.Exception;
                //寫入異常日誌

                //已處理 
                filterContext.ExceptionHandled = false;
            }
        }
    }

IAuthenticationFilter

IAuthenticationFilter是認證過濾器介面,他提供了兩個操作方法

1.OnAuthentication在所有過濾器執行前執行(包括授權過濾器)

2.OnAuthenticationChallenge在OnResultExecuting前執行

小結

過濾器是把附加邏輯註入到MVC框架的請求處理.它們提供一種簡單而雅緻的方式,實現了交叉關註,所謂交叉關註,是指可以用於整個應用程式,二用不適合放置在某個局部位置的功能,否則就會打破關註分離模式.典型的交叉關註例子就是登陸,授權以及緩存等.(摘自精通asp.net mvc5)

您的分享是我們最大的動力!

-Advertisement-

更多相關文章

Python-Day12 Python mysql and ORM

一、Mysql資料庫 1.什麼是資料庫？資料庫（Database）是按照數據結構來組織、存儲和管理數據的倉庫，每個資料庫都有一個或多個不同的API用於創建，訪問，管理，搜索和複製所保存的數據。我們也可以將數據存儲在文件中，但是在文件中讀寫數據速度相對較慢。所以，現在我們使用關係型資料庫管理系 ...
Java數據結構——線性表歸併

題目：已知線性表LA和LB中的數據元素按值非遞減有序排列，現要求將LA和LB歸併為一個新的線性表LC，且LC中的數據元素仍按值非遞減有序排列。例如，設 LA=（3,5,8,11） LB=（2,6,8,9,11,15,20）則 LC=（2,3,5,6,8,8,9,11,11,15,20）線性表見前 ...
Emit學習(2) - IL - 對象的創建過程

上一篇的介紹中, 並沒有介紹到對象的創建過程, 這一篇主要就介紹一下, 對象的創建過程. 其實熟悉了IL語法之後, 完全可以用Reflector反編譯代碼去查看. 而且正因為有這個工具, 可以對照著Reflecotr中的IL代碼去寫Emit的IL. 好了, 開始正題了, 還是從實例開始: 一、示例 ...
asp.net Get和Post傳參和接收參數

asp.net Get和Post傳參和接收參數 Get請求：對於傳參：test.aspx?name=%e5%bc%a0%e4%b8%89 接收參數的方法： Request.QueryString[“name”] HttpContext.Current.Request[“name”] 兩者接收到的參 ...
在DevExpress中使用CameraControl控制項進行攝像頭圖像採集

在我們以前的項目了，做攝像頭的圖片採集，我們一般還是需要做一個封裝處理的，在較新版本的DevExpress控制項裡面，增加了一個CameraControl控制項，可以直接調用攝像頭顯示的，因此也可以做頭像採集等功能，本文介紹如何基於這個控制項做相關的圖像採集操作。 ...
方法

實例構造器和類（引用類型）在構造引用類型對象時，在調用類型的實例構造前，為對象分配的記憶體總是被清零。如果類的修飾符為 ,那麼編譯器生成的預設構造器的可訪問性為 ;否則，構造器會被賦予訪問性。一個類型可以有多個構造器，每個構造器必須有不同的簽名，而且每個都可以有不同的可訪問性。類的實例構造器在 ...
Concurrency in csharp (Asynchronous, Parallel, and Multithreaded Programming)

http://stephencleary.com/projects/ ...
Emit學習(2) - IL

學習Emit必不可少的, 會使用到IL中間代碼. 初見IL代碼, 讓我有一種彙編的感覺, 讓我想起了, 大學時, 學習8051的彙編語言. 多的就不扯了, 直接進入正題, OpCodes指令集是不是有一種讓人望而卻步的感覺, 那麼多, 具體我沒有數過, 但是肯定是比8051的指令多不少, 應該有20 ...