分別使用Controller和Filter方法完成登錄驗證,對比二者的優劣 ...
之前的學習中,在對Session校驗完成登錄驗證時,通常使用Filter來處理,方法類似與前文的錯誤日誌過濾,即新建Filter類繼承ActionFilterAttribute類後重寫OnActionExecuting方法,在RegisterGlobalFilters方法中註冊新建的Filter類,之後直接在需要驗證的Action前加上Filter標記即可。
1. 新建登陸校驗類CheckLoginAttribute
using System.Web.Mvc; namespace PMS.WebApp.Models { public class CheckLoginAttribute:ActionFilterAttribute { public override void OnActionExecuting(ActionExecutingContext filterContext) { base.OnActionExecuting(filterContext); if (filterContext.HttpContext.Session == null || filterContext.HttpContext.Session["user"] == null) { filterContext.HttpContext.Response.Redirect("/User/Login"); } } } }
2. 註冊登陸校驗類
using System.Web.Mvc; using PMS.WebApp.Models; namespace PMS.WebApp { public class FilterConfig { public static void RegisterGlobalFilters(GlobalFilterCollection filters) { //filters.Add(new HandleErrorAttribute()); filters.Add(new Log4ExceptionAttribute()); filters.Add(new CheckLoginAttribute()); } } }
3. 在需要校驗的Action增加標記以完成校驗
using System.Web.Mvc; using PMS.IBLL; using PMS.WebApp.Models; namespace PMS.WebApp.Controllers { public class UserController : Controller { // // GET: /User/ //private IUserService _userService; //private IUserService UserService //{ // get { return _userService ?? (_userService = new UserService()); } // set { _userService = value; } //} private IUserService UserService { get; set; } [CheckLogin] public ActionResult Index() { return Content("OK"); } } }
這種方法使用起來過程較為複雜,需要操作多個文件,且效率並不十分高,我們的項目中使用的是一種更為簡單高效的方法:使用Controller進行登錄驗證
1. 新建一個用於驗證的Controller父類,併在其內重寫OnActionExecuting方法完成登陸校驗:
using System.Web.Mvc; namespace PMS.WebApp.Controllers { public class FilterController : Controller { protected override void OnActionExecuting(ActionExecutingContext filterContext) { base.OnActionExecuting(filterContext); if (Session["user"] == null) { //filterContext.HttpContext.Response.Redirect("/User/Login"); filterContext.Result = Redirect("/User/Login"); } } } }
在Controller校驗類的OnActionExecuting方法中,有如下代碼
//filterContext.HttpContext.Response.Redirect("/User/Login"); filterContext.Result = Redirect("/User/Login");我們使用後者而放棄前者的原因是,ASP.NET MVC中規定,Action必須返回ActionResult,如果使用前者,在完成跳轉前會先進入到請求的頁面,這樣不符合我們使用過濾器的初衷。
2. 然後使需要校驗的Controller繼承於我們定義的校驗Controller即可完成全局登錄校驗操作:
using System.Web.Mvc; using PMS.IBLL; namespace PMS.WebApp.Controllers { public class UserController : FilterController//Controller { // // GET: /User/ //private IUserService _userService; //private IUserService UserService //{ // get { return _userService ?? (_userService = new UserService()); } // set { _userService = value; } //} private IUserService UserService { get; set; } //[CheckLogin] public ActionResult Index() { return Content("OK"); } } }
下麵我們對比兩種方法的優缺點
Filter定義過程比較複雜,效率也稍低些,但是卻可以對每一個Action進行單獨的過濾,同一Action也可以有多條過濾信息,使用比較靈活。
Controller定義更為簡便,效率高,但是卻只能對整個Controller中所有方法進行過濾,同一Controller也不太容易有多個Controller過濾父類。
綜上所述,實際項目中大多需求都是同一Controller下所有方法都需要完成登陸驗證,所以其實使用Controller過濾更為高效,應對複雜需求時,靈活混用兩種方法也不失為一種好的策略。
