APS.NET MVC中(以下簡稱“MVC”)的每一個請求,都會分配給相應的控制器和對應的行為方法去處理,而在這些處理的前前後後如果想再加一些額外的邏輯處理。這時候就用到了過濾器。
MVC支持的過濾器類型有四種,分別是:Authorization(授權),Action(行為),Result(結果)和Exception(異常)。如下表,
過濾器類型
接口
描述
Authorization
IAuthorizationFilter
此類型(或過濾器)用於限制進入控制器或控制器的某個行為方法
Exception
IExceptionFilter
用於指定一個行為,這個被指定的行為處理某個行為方法或某個控制器裡面拋出的異常
Action
IActionFilter
用於進入行為之前或之後的處理
Result
IResultFilter
用於返回結果的之前或之後的處理
但是默認實現它們的過濾器只有三種,分別是Authorize(授權),ActionFilter,HandleError(錯誤處理);各種信息如下表所示
過濾器
類名
實現接口
描述
ActionFilter
AuthorizeAttribute
IAuthorizationFilter
此類型(或過濾器)用於限制進入控制器或控制器的某個行為方法
HandleError
HandleErrorAttribute
IExceptionFilter
用於指定一個行為,這個被指定的行為處理某個行為方法或某個控制器裡面拋出的異常
自定義
ActionFilterAttribute
IActionFilter和IResultFilter
用於進入行為之前或之後的處理或返回結果的之前或之後的處理
下面介紹的過濾器中,除了上面這幾種外,還多加一種過濾器OutputCache
1 授權過濾器Authorize
1.1 默認Authorize使用
現在在網上無論是要求身份驗證的地方多得是,發郵件,買東西,有時候就算吐個槽都要提示登錄的。這裡的某些操作,就是要經過驗證授權才被允許。在MVC中可以利用Authorize來實現。例如一個簡單的修改密碼操作
[Authorize]
public ActionResult ChangePassword()
{
return View();
}
它需要用戶通過了授權才能進入到這個行為方法裡面,否則硬去請求那個頁面的話,只會得到這個結果
如果要通過驗證,通過調用FormsAuthentication.SetAuthCookie方法來獲得授權,登陸的頁面如下
@model FilterTest.Models.LogInModel
@{
Layout = null;
}
<!DOCTYPE html>
<html>
<head>
<title>Login</title>
</head>
<body>
<div>
@using( Html.BeginForm()){
<div>
ID:@Html.TextBoxFor(m=>m.UserName)
<br />
Password:@Html.PasswordFor(m => m.Password)
<br />
<input type="submit" value="login" />
</div>
}
</div>
</body>
</html>
