zoukankan      html  css  js  c++  java

  • .NET MVC 过滤器使用

    来看以下两种情况

    1. 如果我们需要对某个模块做权限控制,通常的做法是写一个基类(BaseController),让这个基类继承Controller类,在BaseController的构造方法中进行权限校验的操作,然后让需要进行校验的类继承 BaseController

    2. 如果我们需要自定义错误异常处理,固然我们可以对可能出错的地方都写上 try catch ,但是这几乎不可能实现,因为很多错误我们自己也无法预知

    在.net MVC中给我们提供了一种解决方案,那就是过滤器

    .net framework给我们提供了四种不同类型过滤器

    过滤器类型 实现接口 默认实现 重写方法 描述
    Authorization IAuthorizationFilter AuthorizeAttribute OnAuthorization 在方法和所有过滤器前执行
    Action IActionFilter ActionFilterAttribute

    OnActionExecuting

    OnActionExecuted

    		 方法执行之前和之后
    Result IResultFilter ActionFilterAttribute

    OnResultExecuted

    OnResultExecuting

    		 结果执行之前和之后
    Exception IExceptionFilter HandleErrorAttribute OnException 抛出异常时执行

    过滤器两种定义方式:

    1. 单独建立一个过滤器类,然后在需要使用该过滤器的方法或者类前面使用特征的方式加上该过滤器,或者使用全局注册的方式 (推荐)

    权限校验:

        public class MyAuthorization:AuthorizeAttribute
    {
        public override void OnAuthorization(AuthorizationContext filterContext)
        {
            //RouteData 获取路由数据
            List<KeyValuePair<string, object>> router_data = filterContext.RouteData.Values.ToList();

            //在这里进行权限判断,如果具备权限,则跳转到错误页面
            filterContext.HttpContext.Response.Write("检查权限");

            //跳转到 Auth 控制器下 Login 方法
            filterContext.Result = new RedirectResult("Auth/Login");

            //这种跳转方法不会终止程序执行
            //filterContext.HttpContext.Response.Redirect("Auth/Login")

            //注释掉此行代码,否则将执行系统定义的过滤器
            //base.OnAuthorization(filterContext);
        }
            //在需要进行权限校验的方法或者类前面加上该过滤器
        [MyAuthorization]
        public ActionResult Index()
        {
            return View();
        }

    异常处理:

            public override void OnException(ExceptionContext filterContext)
        {
            //日志记录,然后跳转到错误页
            filterContext.Result = new RedirectResult("/error/400.html");

            //这行代码不可以被删除 否则捕捉不到异常
            base.OnException(filterContext);
        }

    然后在 App_Start/FilterConfig.cs 中全局注册

            public static void RegisterGlobalFilters(GlobalFilterCollection filters)
        {
            //注释掉系统注册的全局异常处理
            //filters.Add(new HandleErrorAttribute());

            filters.Add(new MyException());
        }

    最后需要在根目录 web.config中开启自定义异常处理

    //在 system.web 节点中添加   

 <customErrors mode="On">
 </customErrors>

    2. 在控制器中重写对应方法,然后改控制器下所有方法都会自动使用该控制器

            protected override void OnAuthorization(AuthorizationContext filterContext)
        {
            filterContext.HttpContext.Response.Write("这是控制器中重写的方法");
        }
  • 相关阅读:
    使用PDO连接数据库
    ES6 promise
    弹框小三角
    封装弹窗功能
    css3 省略号
    使mac支持NTFS读写问题
    Vue 打包 build 前需要修改哪些配置和路径
    eslint配置大全
    在elementUI中使用 el-autocomplete 实现远程搜索的下拉框
    element-UI table自定义表头
  • 原文地址:https://www.cnblogs.com/xiaoliwang/p/9539953.html
Copyright © 2011-2022 走看看