ASP.NET Core中的过滤器/筛选器

通过使用 ASP.NET Core MVC 中的筛选器,可在请求处理管道中的特定阶段之前或之后运行代码。

注意:本主题不适用于 Razor 页面。 ASP.NET Core 2.1 及更高版本支持适用于 Razor 页面的 IPageFilter 和 IAsyncPageFilter。 有关详细信息,请参阅 Razor 页面的筛选方法

内置筛选器处理一些任务,例如:

  • 授权(防止用户访问未获授权的资源)。
  • 确保所有请求都使用 HTTPS。
  • 响应缓存(对请求管道进行短路出路,以便返回缓存的响应)。

可以创建自定义筛选器,用于处理横切关注点。过滤器可以避免在action中编写一些重复性的代码。比如异常过滤器可以合并处理异常。

筛选器的工作原理

筛选器在 MVC 操作调用管道(有时称为筛选器管道)内运行。 筛选器管道在 MVC 选择了要执行的操作(controller中的action方法)之后运行。

筛选器类型

每种筛选器类型都在筛选器管道中的不同阶段(上图中的mvc action invocation pipeline)执行。

  • 授权筛选器最先运行,用于确定是否已针对当前请求为当前用户授权。 如果请求未获授权,它们可以让管道短路。

//startup:

public void ConfigureServices(IServiceCollection services)

        {

            services.AddMvc(action =>

            {

                action.Filters.Add<AuthorizationFilter>();

            }).SetCompatibilityVersion(CompatibilityVersion.Version_2_1);

}

//authorizationfilter:

 public class AuthorizationFilter : IAsyncAuthorizationFilter

    {

        private readonly ILoggerFactory loggerFactory;

        public AuthorizationFilter(ILoggerFactory loggerFactory)

        {

            this.loggerFactory = loggerFactory;

        }

        public Task OnAuthorizationAsync(AuthorizationFilterContext context)

        {

            var logger = loggerFactory.CreateLogger<AuthorizationFilter>();

            logger.LogWarning($"authorization filter is executing now ,target action is :{context.ActionDescriptor.DisplayName}");

            return Task.CompletedTask;

        }

    }

  • 资源筛选器是授权后最先处理请求的筛选器。 它们可以在筛选器管道的其余阶段运行之前以及管道的其余阶段完成之后运行代码。 出于性能方面的考虑,可以使用它们来实现缓存或以其他方式让筛选器管道短路。 它们在模型绑定之前运行,所以可以影响模型绑定。

//startup:

 public void ConfigureServices(IServiceCollection services)

        {

            services.AddMvc(action =>

            {

                action.Filters.Add<AuthorizationFilter>();

                action.Filters.Add<ResourceFilter>();

            }).SetCompatibilityVersion(CompatibilityVersion.Version_2_1);

        }

//resourcefilter:

 public class ResourceFilter : IAsyncResourceFilter

    {

        private readonly ILoggerFactory loggerFactory;

        public ResourceFilter(ILoggerFactory loggerFactory)

        {

            this.loggerFactory = loggerFactory;

        }

        public async Task OnResourceExecutionAsync(ResourceExecutingContext context, ResourceExecutionDelegate next)

        {

            var logger = loggerFactory.CreateLogger<ResourceFilter>();

            logger.LogWarning($"resource filter is executing now,valueproviderfactories count:{context.ValueProviderFactories.Count}");

            var executedContext = await next();

            logger.LogWarning($"resource filter is executed now ,result's type is {executedContext.Result.GetType().Name}");

        }

    }

  • 操作筛选器可以在调用单个操作方法之前和之后立即运行代码。 它们可用于处理传入某个操作的参数以及从该操作返回的结果。

//startup:

public void ConfigureServices(IServiceCollection services)

        {

            services.AddMvc(action =>

            {

                action.Filters.Add<ActionsFilter>();

                action.Filters.Add<AuthorizationFilter>();

                action.Filters.Add<ResourceFilter>();

            }).SetCompatibilityVersion(CompatibilityVersion.Version_2_1);

        }

//actionsfilter

public class ActionsFilter : IAsyncActionFilter

    {

        private readonly ILoggerFactory factory;

        public ActionsFilter(ILoggerFactory factory)

        {

            this.factory = factory;

        }

        public async Task OnActionExecutionAsync(ActionExecutingContext context, ActionExecutionDelegate next)

        {

            var logger = factory.CreateLogger<ActionsFilter>();

            logger.LogWarning($"action filter is executing new ,context.modelstate:{context.ModelState.IsValid}");

            var executedContext = await next();

            logger.LogWarning($"action filter is executed now,executedContext controller:{executedContext.Controller.ToString()}");

        }

    }

  • 异常筛选器用于在向响应正文写入任何内容之前,对未经处理的异常应用全局策略。

 //startup:

public void ConfigureServices(IServiceCollection services)

        {

            services.AddMvc(action =>

            {

                action.Filters.Add<ActionsFilter>();

                action.Filters.Add<AuthorizationFilter>();

                action.Filters.Add<ResourceFilter>();

                action.Filters.Add<ExceptionsFilter>();

            }).SetCompatibilityVersion(CompatibilityVersion.Version_2_1);

        }

//exceptionsfilter:

 public class ExceptionsFilter : IAsyncExceptionFilter

    {

        private readonly ILoggerFactory loggerFactory;

        public ExceptionsFilter(ILoggerFactory loggerFactory)

        {

            this.loggerFactory = loggerFactory;

        }

        public Task OnExceptionAsync(ExceptionContext context)

        {

            var logger = loggerFactory.CreateLogger<ExceptionsFilter>();

            logger.LogWarning($"some exception's happened,exception's message:{context.Exception.Message}");
            context.Result=new ObjectResult(context.Exception.Message);//这个异常被处理了一下,以200正常返回。

            return Task.CompletedTask;

        }

    }

上面的日志打印结果可以看出exception filter实在authorization filter和resource filter以及action filter之后执行的它能捕获的异常是在action执行过程中发生的异常。所以,如果在authorization filter或者resource filter中发生异常的话,它是没有办法捕获的,可以做一个测验:将authorization filter中抛出一个异常:

可以看到这个异常是被直接抛出来了,并没有被exception handler中进行处理。接着改在resource filter中抛出一个异常,看看:

同样,在resource filter中抛出的异常exception filter也是处理不了的。也就是说在筛选器管道中,处于exception筛选器执行之前而执行的代码抛出的异常,exception筛选器是处理不了的。要想捕获程序的全局异常,我觉得应该在中间件中定义对异常的捕获。这个结论还没有进行证实,有时间再讨论。

  • 结果筛选器可以在执行单个操作结果之前和之后立即运行代码。 仅当操作方法成功执行时,它们才会运行。 对于必须围绕视图或格式化程序的执行的逻辑,它们很有用。

//startup:

 public void ConfigureServices(IServiceCollection services)

        {

            services.AddMvc(action =>

            {

                action.Filters.Add<ActionsFilter>();

                action.Filters.Add<AuthorizationFilter>();

                action.Filters.Add<ResourceFilter>();

                action.Filters.Add<ExceptionsFilter>();

                action.Filters.Add<ResultFilter>();

            }).SetCompatibilityVersion(CompatibilityVersion.Version_2_1);

        }

//resultfilter:

 public class ResultFilter : IAsyncResultFilter

    {

        private readonly ILoggerFactory loggerFactory;

        public ResultFilter(ILoggerFactory loggerFactory)

        {

            this.loggerFactory = loggerFactory;

        }

        public async Task OnResultExecutionAsync(ResultExecutingContext context, ResultExecutionDelegate next)

        {

            var logger = loggerFactory.CreateLogger<ResultFilter>();

            logger.LogWarning($"result filter is executing, context.result is :{context.Result.GetType().Name}");

            var executedContext = await next();

            logger.LogWarning($"result filter is executed ,context.result is {executedContext.Result.GetType().Name}");

        }

    }

上面的结果是action中没有抛出异常,正常执行的结果,如果在action中抛出异常:

上下对比一下会发现,result filter只会在action正常执行没有抛出异常之后才会执行。exception filter是会捕获action抛出的异常。

下图展示了这些筛选器类型在筛选器管道中的交互方式。

实现

通过不同的接口定义,筛选器同时支持同步和异步实现。例如我上面举的例子全部都是用异步的方式实现的。

可在其管道阶段之前和之后运行代码的同步筛选器定义 OnStageExecuting 方法和 OnStageExecuted 方法。 例如,在调用操作方法之前调用 OnActionExecuting,在操作方法返回之后调用 OnActionExecuted

using FiltersSample.Helper;

using Microsoft.AspNetCore.Mvc.Filters;

namespace FiltersSample.Filters

{

    public class SampleActionFilter : IActionFilter

    {

        public void OnActionExecuting(ActionExecutingContext context)

        {

            // do something before the action executes

        }

        public void OnActionExecuted(ActionExecutedContext context)

        {

            // do something after the action executes

        }

    }

}

异步筛选器定义单一的 OnStageExecutionAsync 方法。 此方法采用 FilterTypeExecutionDelegate 委托来执行筛选器的管道阶段。 例如,ActionExecutionDelegate 调用该操作方法(如果没有下一个action filter)或下一个操作筛选器(下一个action filter),用户可以在调用它之前和之后执行代码。

可以在单个类中为多个筛选器阶段实现接口。 例如,ActionFilterAttribute 类实现 IActionFilter 和 IResultFilter,以及它们的异步等效接口。

注意:同步和异步的只需要实现一个就行,如果两个都实现了,会优先执行异步版本的。

篇幅太长,再来一片吧。

asp.net core 2.2 中的过滤器/筛选器(上)的更多相关文章

  1. asp.net core MVC 过滤器之ActionFilter过滤器(二)

    本系类将会讲解asp.net core MVC中的内置全局过滤器的使用,将分为以下章节 asp.net core MVC 过滤器之ExceptionFilter过滤器(一) asp.net core ...

  2. ASP.NET Core HTTP 管道中的那些事儿

    前言 马上2016年就要过去了,时间可是真快啊. 上次写完 Identity 系列之后,反响还不错,所以本来打算写一个 ASP.NET Core 中间件系列的,但是中间遇到了很多事情.首先是 NPOI ...

  3. ASP.NET Core 1.0 中的依赖项管理

    var appInsights=window.appInsights||function(config){ function r(config){t[config]=function(){var i= ...

  4. 在ASP.NET Core 1.0中如何发送邮件

    (此文章同时发表在本人微信公众号"dotNET每日精华文章",欢迎右边二维码来关注.) 题记:目前.NET Core 1.0中并没有提供SMTP相关的类库,那么要如何从ASP.NE ...

  5. ASP.NET Core 1.0 中使用 Swagger 生成文档

    github:https://github.com/domaindrivendev/Ahoy 之前文章有介绍在ASP.NET WebAPI 中使用Swagger生成文档,ASP.NET Core 1. ...

  6. 用ASP.NET Core 1.0中实现邮件发送功能

    准备将一些项目迁移到 asp.net core 先从封装类库入手,在遇到邮件发送类时发现在 asp.net core 1.0中并示提供SMTP相关类库,于是网上一搜发现了MailKit 好东西一定要试 ...

  7. 在ASP.NET Core Web API中为RESTful服务增加对HAL的支持

    HAL(Hypertext Application Language,超文本应用语言)是一种RESTful API的数据格式风格,为RESTful API的设计提供了接口规范,同时也降低了客户端与服务 ...

  8. 在ASP.NET Core 2.0中使用CookieAuthentication

    在ASP.NET Core中关于Security有两个容易混淆的概念一个是Authentication(认证),一个是Authorization(授权).而前者是确定用户是谁的过程,后者是围绕着他们允 ...

  9. 使用Http-Repl工具测试ASP.NET Core 2.2中的Web Api项目

    今天,Visual Studio中没有内置工具来测试WEB API.使用浏览器,只能测试http GET请求.您需要使用Postman,SoapUI,Fiddler或Swagger等第三方工具来执行W ...

随机推荐

  1. mysql的学习笔记(九)

    mysql不支持FULL JOIN时可用UNION ALL代替 SELECT t1.user_id,t2.user_name FROM t1 LIFT JOIN t2 ON t1.user_id = ...

  2. MySQL系列--3.数据类型和连接查询

    1.存储引擎 数据创建,查询,更新和删除操作都是通过数据引擎来进行的.不同的存储引擎存储限制不同,支持不同的索引机制等. 查询数据库支持的存储引擎 MySQL 5.7.2支持的存储引擎有:InnoDB ...

  3. Java 核心系列教程

    摘要: 原创出处 https://www.bysocket.com 「公众号:泥瓦匠BYSocket 」欢迎关注和转载,保留摘要,谢谢! 关于Java核心技术学习积累的例子,是初学者及核心技术巩固的最 ...

  4. JAVA 探究NIO

    事情的开始 1.4版本开始,java提供了另一套IO系统,称为NIO,(New I/O的意思),NIO支持面向缓冲区的.基于通道的IO操作. 1.7版本的时候,java对NIO系统进行了极大的扩展,增 ...

  5. Css-移动端适配总结

    前言 工作以后,大部分的业务工作都是基于移动端H5的,开发过程中学习了很多东西,遇到过许多问题,诸如rem\em\css px\device px等,本文纯属个人的归纳总结,如有问题,请指出亲喷~ P ...

  6. [TCP/IP] 网络层-ARP协议

    ARP协议可以将网络层地址到任意物理地址转换,从IP地址到MAC地址转换 MAC地址:物理地址,网卡厂家要确保MAC地址全球唯一,48位2进制,显示是12位16进制 1.查看我自己的ip,我自己的的i ...

  7. day09 css

    <!DOCTYPE html> <html> <head lang="en"> <meta charset="UTF-8&quo ...

  8. python3 爬取boss直聘职业分类数据(未完成)

    import reimport urllib.request # 爬取boss直聘职业分类数据def subRule(fileName): result = re.findall(r'<p cl ...

  9. 观察者模式 Observer 发布订阅模式 源 监听 行为型 设计模式(二十三)

    观察者模式 Observer 意图 定义对象一种一对多的依赖关系,当一个对象的状态发生改变时,所有依赖他的对象都得到通知并自动更新. 别名:依赖(Dependents),发布订阅(Publish-Su ...

  10. css——行内元素和块级元素的具体区别与行内块元素

    (学习笔记) 行内元素(inline)和块级元素(block)都是display属性的值.要知道行内元素和块级元素的区别,首先要了解他们的特性. 行内元素的特性:“行内”,顾名思义,在一行之内,所以相 ...