在WEB Api中,引入了面向切面编程(AOP)的思想,在某些特定的位置可以插入特定的Filter进行过程拦截处理。引入了这一机制可以更好地践行DRY(Don’t Repeat Yourself)思想,通过Filter能统一地对一些通用逻辑进行处理,如:权限校验、参数加解密、参数校验等方面我们都可以利用这一特性进行统一处理,今天我们来介绍Filter的开发、使用以及讨论他们的执行顺序。

一、Filter的使用

在默认的WebApi中,框架提供了三种Filter,他们的功能和运行条件如下表所示:

Filter 类型

实现的接口

描述

Authorization

IAuthorizationFilter

最先运行的Filter,被用作请求权限校验

Action

IActionFilter

在Action运行的前、后运行

Exception

IExceptionFilter

当异常发生的时候运行

1.授权拦截过滤器

首先,我们实现一个CustomAuthorizeAttribute可以用以简单的权限控制,(此处AuthorizeAttribute继承自AuthorizationFilterAttribute)用于接口授权:

/// <summary>

    /// 自定义授权

    /// </summary>

     [AttributeUsage(AttributeTargets.Class | AttributeTargets.Method)]

    public class CustomAuthorizeAttribute:AuthorizeAttribute

    {

       /// <summary>

       /// 用户授权

       /// </summary>

       /// <param name="actionContext"></param>

       /// <returns></returns>

        public override void OnAuthorization(HttpActionContext actionContext)

        {

            //url获取token

            var content = actionContext.Request.Properties["MS_HttpContext"] as HttpContextBase;

            HttpRequestBase request = content.Request;

            string access_key = request.Params["access_key"];//不管是post请求还是get请求,都从地址栏获取key跟sign

            string sign = request.Params["sign"];

            //校验IP

            var data=XmlUtil.IsAuthorization(HttpContext.Current.Request.UserHostAddress);

            if (data.IsExistence)//ip是否在白名单内

            {

                if ("".Equals(data.IsAuthorization))//是否需要参与签名验证

                {

                    if (!string.IsNullOrEmpty(access_key) && !string.IsNullOrEmpty(sign))

                    {

                        var key = "7058e63cdf0646948201";//随便固定一个key,真实使用的化可以从数据库获取或配置文件读取

                        var s = MD5Encrypt32(string.Format("{0}{1}", access_key, key));

                        if ("2c3a368b-26a8-4a4d-a204-14bd6388f3c2".Equals(access_key) && s.Equals(sign))//验证通过放行

                        {

                            base.IsAuthorized(actionContext);

                        }

                        else

                        {

                            actionContext.Response = actionContext.Request.CreateResponse(HttpStatusCode.Unauthorized, new

                            {

                                code = HttpStatusCode.Unauthorized,

                                data = "",

                                message = "access_key 或 sign 参数有误,请核对",

                            });

                        }

                    }

                    else

                    {

                        actionContext.Response = actionContext.Request.CreateResponse(HttpStatusCode.Unauthorized, new

                        {

                            code = HttpStatusCode.Unauthorized,

                            data = "",

                            message = "access_key 或 sign 校验参数未从地址栏带入,请核对",

                        });

                    }

                }

                else

                {

                    base.IsAuthorized(actionContext);

                }

            }

            else

            {

                actionContext.Response = actionContext.Request.CreateResponse(HttpStatusCode.Unauthorized, new

                {

                    code = HttpStatusCode.Unauthorized,

                    data = "",

                    message = $"IP:{HttpContext.Current.Request.UserHostAddress}没有调用服务的权限",

                });

            }

        }

       /// <summary>

       /// 32位MD5加密

       /// </summary>

       /// <param name="password"></param>

       /// <returns></returns>

       public  string MD5Encrypt32(string password)

       {

           string pwd = "";

           MD5 md5 = MD5.Create(); //实例化一个md5对像

           // 加密后是一个字节类型的数组,这里要注意编码UTF8/Unicode等的选择 

           byte[] s = md5.ComputeHash(Encoding.UTF8.GetBytes(password));

           // 通过使用循环,将字节类型的数组转换为字符串,此字符串是常规字符格式化所得

           for (int i = ; i < s.Length; i++)

           {

               // 将得到的字符串使用十六进制类型格式。格式后的字符是小写的字母,如果使用大写(X)则格式后的字符是大写字符

               pwd = pwd + s[i].ToString("X");

           }

           return pwd.ToLower();

       }

    }

2.错误异常捕获过滤器

当服务端代码报错或出异常时,可自定义设置固定格式的异常返回给调用者,具体实现如下:

/// <summary>

    /// 自定义错误异常捕获

    /// </summary>

    [AttributeUsage(AttributeTargets.Class | AttributeTargets.Method)]

    public class CustomExceptionAttribute:ExceptionFilterAttribute

    {

        /// <summary>

        /// 异常发生

        /// </summary>

        /// <param name="actionExecutedContext"></param>

        public override void OnException(HttpActionExecutedContext actionExecutedContext)

        {

            //记录错误日志

            Task.Run(() =>

            {

                //此处可以调用记录日志方法

            });

            actionExecutedContext.Response = actionExecutedContext.Request.CreateResponse(HttpStatusCode.InternalServerError, new

            {

                code = HttpStatusCode.InternalServerError,

                message = actionExecutedContext.Exception.Message

            });

        }

    }

3.请求成功过滤器

如果要把所有接口返回类型参数固定可以使用ActionFilter过滤器,简单实现如下:

/// <summary>

    /// 自定义统一信息格式返回

    /// </summary>

    [AttributeUsage(AttributeTargets.Class | AttributeTargets.Method)]

    public class CustomActionAttribute:ActionFilterAttribute

    {

        /// <summary>

        /// 请求成功之后

        /// </summary>

        /// <param name="actionExecutedContext"></param>

        public override void OnActionExecuted(HttpActionExecutedContext actionExecutedContext)

        {

            actionExecutedContext.Response = actionExecutedContext.Request.CreateResponse(actionExecutedContext.Response.StatusCode, new

            {

                code = ,

                data =JsonConvert.DeserializeObject(actionExecutedContext.Response.Content.ReadAsStringAsync().Result),//返回给调用者的数据

                message ="success"

            });

        }

    }

接口调用成功之后返回给调用者的数据格式都是固定格式,调用者使用起来就很方便,返回固定格式如下:

{

   code = ,

   data ="数据"

   message ="success"

}

二、过滤器的使用及注册

过滤器注册方式有三种:

  • 全局注册
  • 类注册
  • 方法注册

1.全局注册

全局注册时在App_Start==>WebApiConfig.cs文件里面,注册代码如下:

public static class WebApiConfig

    {

        /// <summary>

        ///

        /// </summary>

        /// <param name="config"></param>

        public static void Register(HttpConfiguration config)

        {

            // 身份认证筛选器。

            config.Filters.Add(new CustomAuthorizeAttribute());//这是全局注册

            config.Routes.MapHttpRoute(

                name: "DefaultApi",

                routeTemplate: "api/{controller}/{id}",

                defaults: new { id = RouteParameter.Optional }

            );

            config.EnsureInitialized();

        }

    }

2.控制器注册

控制器注册就是在Controller类里面进行注册,注册代码如下:

/// <summary>

///

/// </summary>

[CustomAuthorizeAttribute] //控制器注册

public class DepartmentApiController : ApiController {

 }

3.方法注册

方法注册就是在Controller里面使用的方法上进行标记注册,注册代码如下:

/// <summary>

///

/// </summary>

public class DepartmentApiController : ApiController {

 [CustomAuthorizeAttribute]//方法注册

 [HttpGet]

  public object GetDepartmentList()

  {

  }
}

三、过滤器执行优先级

[AttributeUsage(AttributeTargets.Class | AttributeTargets.Method,AllowMultiple = false)]//AllowMultiple=false时 执行优先级如下

同一个过滤器分别用在了全局、控制器和行为方法中,执行同一个方法时都会有先后顺序,如果按默认值(不设Order的情况下),一般的顺序是由最外层到最里层,就是“全局”——>“控制器”——>“行为方法”;

而特别的就是错误处理的过滤器,由于异常是由里往外抛的,所以它的顺序刚好也反过来:“行为方法”——>“控制器”——>“全局”。

以上是开发webapi过滤器的简单用法,以上代码还需要优化,有需要的朋友自己封装优化一下就可以使用了。

C# WebApi 过滤器的使用开发接口必备利器的更多相关文章

  1. C# WebApi过滤器(开发接口必备利器)

    在WEB Api中,引入了面向切面编程(AOP)的思想,在某些特定的位置可以插入特定的Filter进行过程拦截处理.引入了这一机制可以更好地践行DRY(Don’t Repeat Yourself)思想 ...

  2. C/C++服务器开发的必备利器–libconfig

    http://www.leoox.com/?p=311 程序肯定需要一份配置文件,要不然,自己的程序不是“可配置”的,自己都不好意思往“高大上”靠拢.言归正传,以前自己写代码,配置文件的读写都是各式各 ...

  3. MVC WebAPI 三层分布式框架开发

    版权声明:本文为博主原创文章,未经博主允许不得转载. 前言:SOA(面向服务的架构)是目前企业应用开发过程中普遍采用的技术,基于MVC WebAPI三层分布式框架开发,以此适用于企业信息系统的业务处理 ...

  4. Web 开发人员必备的随机 JSON 数据生成工具

    在 Web 开发中,经常会需要一些测试数据来测试接口或者功能时候正确.JSON Generator 就是这样一款生成随机 JSON 数据的在线工具,Web 开发人员必备,记得收藏和分享啊. 您可能感兴 ...

  5. 转载CSDN (MVC WebAPI 三层分布式框架开发)

    前言:SOA(面向服务的架构)是目前企业应用开发过程中普遍采用的技术,基于MVC WebAPI三层分布式框架开发,以此适用于企业信息系统的业务处理,是本文论述的重点.此外,插件技术的应用,富客户端JQ ...

  6. Android开发学习必备的java知识

    Android开发学习必备的java知识本讲内容:对象.标识符.关键字.变量.常量.字面值.基本数据类型.整数.浮点数.布尔型.字符型.赋值.注释 Java作为一门语言,必然有他的语法规则.学习编程语 ...

  7. Fiddler无所不能——之测试开发攻城狮必备利器

    Fiddler无所不能——之测试开发攻城狮必备利器 1.模拟真实网络环境4g网.3g网络.2g网络.弱网.请求超时 开启弱网Rules——Performance——勾选Simulate Modem S ...

  8. (转载)Android快速开发偷懒必备,一句话搞定所有ViewGroup的Adapter . 支持自定义ViewGroup

    [置顶] [Android]快速开发偷懒必备,一句话搞定所有ViewGroup的Adapter . 支持自定义ViewGroup 标签: androidAdapter快速开发0耦合 2016-12-1 ...

  9. ASP.NET Core WebApi基于Redis实现Token接口安全认证

    一.课程介绍 明人不说暗话,跟着阿笨一起玩WebApi!开发提供数据的WebApi服务,最重要的是数据的安全性.那么对于我们来说,如何确保数据的安全将会是需要思考的问题.在ASP.NET WebSer ...

随机推荐

  1. [LeetCode系列] K节点倒序问题迭代解法

    给定链表和整数k, 使用in-space方法将链表按k个为一组进行倒序, 如果剩余个数不足k个则保留其原始顺序. 如给定1->2->3->4->5, k = 2, 需要返回 2 ...

  2. C# Async&Await

    在async和await之前我们用Task来实现异步任务是这样做的: static Task<string> GetBaiduHtmlTAP() { //创建一个异步Task对象,内部封装 ...

  3. SpringCloud初体验:一、Eureka 服务的注册与发现

    Eureka :云端服务发现,一个基于 REST 的服务,用于定位服务,以实现云端中间层服务发现和故障转移. Eureka 可以大致理解为 房产中介 和 房东 的关系,房东想让租客租房子,首先要把房子 ...

  4. 详解Centos7 修改mysql指定用户的密码

    本文介绍了Centos7 修改mysql指定用户的密码,具体如下: 1.登陆mysql或者mariadb(两种任选其一) [root@localhost ~]# mysql -u root [root ...

  5. linux 内核调试之关键函数名记要

    gdbserver + gdb 调试内核 记到函数名,其它就能用gdb看了 start_kernel 内核启动 run_init_process    init进程启动 主要是根据shell脚本初始化 ...

  6. redis与lua

    内容大纲 redis里使用eval和evalsha redis管理Lua脚本  php里使用redis的lua脚本 在redis里使用lua脚本的好处 1.Lua脚本在Redis中是原子执行的,执行过 ...

  7. 注解反射原理(IOC框架)

    IOC(Inversion of Control):控制反转.采用配置文件和注解的方式,将成员变量通过反射注入,舍弃new的方式,降低了耦合度. 反射:JAVA反射机制是在运行状态中,对于任意一个类, ...

  8. java web 程序---注册页面核心代码哈希Map

    收获:在运行程序的时候,错误出现.主要是map没有进行判断,是否为空,如果为空,则创建一个对象new HashMap(); 然后就注意细节, String name=request.getParame ...

  9. Linux CPU 100%, kill -9 杀不掉进程

    1: top 查看 >top -c 此时 我们使用kill -9 15003, 杀掉这个进程短暂的CPU降低几秒, 然后死灰复燃了, 又一个进程占了CPU 99% 2: 查看15003 进程状态 ...

  10. JAVA 非对称加密工具

    import java.io.File; import java.io.FileInputStream; import java.math.BigInteger; import java.securi ...