好久没有写博客了 今天就来聊聊asp.net webapi的过滤器们

过滤器主要有这么几种

AuthorizationFilterAttribute 权限验证

ActionFilterAttribute 日志 参数验证等

ExceptionFilterAttribute 异常处理捕获

我是如何使用这些过滤器的,最近在做项目中,这几种过滤器我都使用了,实现当别人调用接口的时候,首先验证权限,这个验证信息可以从Head里取也可以从Body里取,然后就是验证参数的有效性,参数需要后台验证,在实体里我都是定义了验证特性,拦截器正好根据这些特性统一做后台验证,所以我的后台数据验证统一在这一步就做完了,如果不符合直接抛出给客户端,然后还可以写日志,最后是异常的捕获,异常拦截器统一捕获异常,我在其它层就不要额外的做异常处理(事务方法除外,事务需要捕获异常回滚)

这些过滤器 作为全局过滤器直接配置好 不用每个api controller都去声明特性

    /// <summary>

    /// 接口的权限验证

    /// Token身份验证,只有合法的用户才可以访问  否则会转向到登录页面或者无权限提示页面

    /// </summary>

    public class AuthGlobalAttribute : AuthorizationFilterAttribute

    {

        public string Roles { get; set; }

        public string Users { get; set; }

        public override void OnAuthorization(HttpActionContext actionContext)

        {

            if (actionContext.ActionDescriptor.GetCustomAttributes<AllowAnonymousAttribute>().Any())

            {

                return;

            }

            string controllerName = actionContext.ActionDescriptor.ControllerDescriptor.ControllerName;

            string actionName = actionContext.ActionDescriptor.ActionName;

            HttpContextBase context = (HttpContextBase)actionContext.Request.Properties["MS_HttpContext"];//获取传统context

            HttpRequestBase request = context.Request;//定义传统request对象

            if (request["Token"] == null && actionContext.Request.Headers.Authorization == null)

            {

                Result result = new Result { Flag = false, Message = "缺少Token身份信息", Code="" };

                HttpResponseMessage httpResponseMessage = new HttpResponseMessage();

                httpResponseMessage.Content = new StringContent(JsonConvert.SerializeObject(result), Encoding.UTF8, "application/json");

                httpResponseMessage.StatusCode = HttpStatusCode.BadRequest;

                actionContext.Response = httpResponseMessage;

                return;

            }

            //参数带有Token

            string token = request["Token"];

            token = (token ?? actionContext.Request.Headers.Authorization.Parameter);

            //根据Token获取当前用户上下文

            if (UserCache.Cache.Get(token) != null)

            {

                HttpContext.Current.Items["User"] = UserCache.Cache.Get(token);

                //获取用户上下文后 根据Roles属性比对过滤器角色 如果没有权限向外面抛401

            }

            else

            {

                Result result = UserBLL.GetUserByToken(token);

                HttpResponseMessage httpResponseMessage = new HttpResponseMessage();

                httpResponseMessage.Content = new StringContent(JsonConvert.SerializeObject(result), Encoding.UTF8, "application/json");

                httpResponseMessage.StatusCode = HttpStatusCode.BadRequest;

                actionContext.Response = httpResponseMessage;

                //actionContext.Response = actionContext.Request.CreateErrorResponse(HttpStatusCode.Unauthorized, new HttpError("您无权限访问"));

                return;

            }

            base.OnAuthorization(actionContext);

        }

    }
    /// <summary>

    /// 全局参数验证实体

    /// </summary>

    public class ValidateGlobalAttribute : ActionFilterAttribute

    {

        /// <summary>

        /// 所有实体参数接口 全局验证

        /// </summary>

        /// <param name="filterContext"></param>

        public override void OnActionExecuting(HttpActionContext filterContext)

        {

            if (!filterContext.ModelState.IsValid)

            {

                ValidateResults vresult = new ValidateResults();

                foreach (string key in filterContext.ModelState.Keys)

                {

                    if (filterContext.ModelState[key].Errors.Count > )

                    {

                        vresult.ErrorResults.Add(new ValidateResult

                        {

                            IsValid = false,

                            MemberName = key,

                            ErrorMessage = filterContext.ModelState[key].Errors[].ErrorMessage

                        });

                    }

                }

                Result<ValidateResults> result = new Result<ValidateResults> { Flag = false, Message = "数据验证失败", ResultObj = vresult,Code="" };

                HttpResponseMessage httpResponseMessage = new HttpResponseMessage();

                httpResponseMessage.Content = new StringContent(JsonConvert.SerializeObject(result), Encoding.UTF8, "application/json");

                httpResponseMessage.StatusCode = HttpStatusCode.BadRequest;

                filterContext.Response = httpResponseMessage;

                return;

               // throw new HttpResponseException(oHttpResponseMessage);

            }

            base.OnActionExecuting(filterContext);

        }

    }
    /// <summary>

    /// 异常全局处理

    /// </summary>

    public class ExceptionGlobalAtrribute : ExceptionFilterAttribute

    {

        public override void OnException(HttpActionExecutedContext filterContext)

        {

            if (filterContext.Exception != null)

            {

                string controllerName = filterContext.ActionContext.ActionDescriptor.ControllerDescriptor.ControllerName;

                string actionName = filterContext.ActionContext.ActionDescriptor.ActionName;

                HttpContextBase context = (HttpContextBase)filterContext.Request.Properties["MS_HttpContext"];//获取传统context

                HttpRequestBase request = context.Request;//定义传统request对象

                string token = string.Empty;

                if (request["Token"] != null || filterContext.Request.Headers.Authorization != null)

                {

                    token = request["Token"];

                    token = (token ?? filterContext.Request.Headers.Authorization.Parameter);

                }

                //获取当前用户上下文

                UserContext user = UserCache.Cache.Get(token);

                string description = filterContext.Exception.Message.ToString();

                //int autokey = DaoPack.Sys_UserLogDao.GetMax<int>(m => m.AutoKey) + 1;

                Sys_UserLog log = new Sys_UserLog

                {

                    //AutoKey = autokey,

                    ActionName = controllerName + "/" + actionName,

                    Description = description,

                    UserID = user == null ? null : (int?)user.UserID,

                    UserName = user == null ? null : user.UserName,

                    Url = request.RawUrl,

                    ClientIP=SysService.GetHostAddress()

                };

                DaoPack.Sys_UserLogDao.Insert(log);

            }

            HttpResponseMessage httpResponseMessage = new HttpResponseMessage();

            Result result = new Result { Flag = false, Message = "接口异常",Code="" };

            httpResponseMessage.Content = new StringContent(JsonConvert.SerializeObject(result), Encoding.UTF8, "application/json");

            httpResponseMessage.StatusCode = HttpStatusCode.BadRequest;

            filterContext.Response = httpResponseMessage;

            return;

            //throw new HttpResponseException(oHttpResponseMessage);

            // base.OnException(filterContext);

        }

    }

webapi的几种过滤器的更多相关文章

  1. 结合jquery的前后端加密解密 适用于WebApi的SQL注入过滤器 Web.config中customErrors异常信息配置 ife2018 零基础学院 day 4 ife2018 零基础学院 day 3 ife 零基础学院 day 2 ife 零基础学院 day 1 - 我为什么想学前端

    在一个正常的项目中,登录注册的密码是密文传输到后台服务端的,也就是说,首先前端js对密码做处理,随后再传递到服务端,服务端解密再加密传出到数据库里面.Dotnet已经提供了RSA算法的加解密类库,我们 ...

  2. WebApi的一种集成测试写法(in-memory)

    WebApi的一种集成测试写法(in-memory)   大家是如何对webApi写测试的呢? 1.利用Fiddler直接做请求,观察response的内容. 2.利用Httpclient做请求,断言 ...

  3. 第四节:MVC中AOP思想的体现(四种过滤器)并结合项目案例说明过滤器的实际用法

    一. 简介 MVC中的过滤器可以说是MVC框架中的一种灵魂所在,它是MVC框架中AOP思想的具体体现,所以它以面向切面的形式无侵入式的作用于代码的业务逻辑,与业务逻辑代码分离,一经推出,广受开发者的喜 ...

  4. asp.net mvc 三种过滤器

    前几天面试遇到这个问题,发现不是很了解,学习了下,这里记录下来 经常需要将用户的操作记录到日志中,或者是验证用户是否登录了网站, 面对这样的需求,以前的操作是自定义一个统一的全局方法,然后做处理, 在 ...

  5. ASP.NET MVC中有四种过滤器类型

    在ASP.NET MVC中有四种过滤器类型

  6. Wireshark的两种过滤器与BPF过滤规则

    Wirshark使用的关键就在于过滤出想要的数据包,下面介绍怎么过滤. 抓包过滤器 Wirshark有两种过滤器,一个是抓包过滤器,一个是显示过滤器,他们之间的区别在于抓包过滤器只抓取你设置的规则,同 ...

  7. 适用于WebApi的SQL注入过滤器

    开发工具:Visual Studio 2017 C#版本:C#7.1 最有效的防止SQL注入的方式是调用数据库时使用参数化查询. 但是如果是接手一个旧的WebApi项目,不想改繁多的数据库访问层的代码 ...

  8. .Net Mvc 四种过滤器

    一.授权过滤器:AuthorizationFilters 二.动作过滤:ActionFilters 三.响应过滤:ResultFilters 四.异常过滤:ExceptionFilters ===== ...

  9. WebApi自定义全局异常过滤器及返回数据格式化

    WebApi在这里就不多说了,一种轻量级的服务,应用非常广泛.我这这里主要记录下有关 WebApi的相关知识,以便日后使用. 当WebApi应用程序出现异常时,我们都会使用到异常过滤器进行日志记录,并 ...

随机推荐

  1. python基础之递归,声明式编程,面向对象(一)

    在函数内部,可以调用其他函数,如果一个函数在内部调用自身本身,这个函数就是递归函数.递归效率低,需要在进入下一次递归时保留当前的状态,解决方法是尾递归,即在函数的最后一步(而非最后一行)调用自己,但是 ...

  2. MySQL学习笔记2018-02-07更新

    前言:本人wechat:YWNlODAyMzU5MTEzMTQ=. 如果内容有错,请指出来. win10下安装 https://dev.mysql.com/downloads/mysql/下载并解压m ...

  3. 201621123003《Java程序设计》第一周学习总结

    #1. 本周学习总结 本周主要学习了Java的jdk.jvm.jre等基本概念,Java的发展史,知道Java语言的跨平台.面向对象等主要特点,简单了解了Java程序的编译和运行过程.对于学习Java ...

  4. Git的origin和master分析

    首先要明确一点,对git的操作是围绕3个大的步骤来展开的(其实几乎所有的SCM都是这样) 1. 从git取数据(git clone) 2. 改动代码 3. 将改动传回git(git push) 这3个 ...

  5. Gradle配置IDEA正常识别JPA Metamodel Generator动态生成的代码

    我们在使用JPA动态查询构建查询条件时,为了实现安全的类型检查,常常需要引用Hibernate JPA Metamodel Generator自动为我们生成静态元模型类. 而这些类由于编译时由Hibe ...

  6. Java Platform SE binary已停止运行 Can't load AMD 64-bit.dll on a IA 32-bit platform错误

    这个我是在junit测试web项目时候遇到的问题,然后今天遇到一位网友也遇到了,报问题的是A卡了,所以今天做个记载,方便遇到问题的人,因为,之前我个人遇到这个问题,在网上找了很久都没有找到. 上面这个 ...

  7. 【转载】Allegro Auto Rename器件反标注教程

    Cadence设计时一般不主张在PCB文件中更改Logic(PADS的ECO更改),不过Auto Rename仍然是非常实用的功能,按照布局重排位号,可以让PCB的丝印标识更清晰,容易检查,位号易找, ...

  8. 【spring源码学习】Spring的IOC容器之BeanPostProcessor接口学习

    一:含义作用 ==>BeanPostProcessor接口是众多Spring提供给开发者的bean生命周期内自定义逻辑拓展接口中的一个 二:接口定义 package org.springfram ...

  9. fn project 试用之后的几个问题

    今天试用fnproject  之后自己有些思考,后面继续解决   1. 目前测试是强依赖 dockerhub 的,实际可能不是很方便 2. 如何与k8s .mesos.docker swarm  集成 ...

  10. xshell密码不让输入 修改

    不允许点击输入密码:解决方案 https://zhidao.baidu.com/question/2266139012830466068.html