好久没有写博客了 今天就来聊聊asp.net webapi的过滤器们

过滤器主要有这么几种

AuthorizationFilterAttribute 权限验证

ActionFilterAttribute 日志 参数验证等

ExceptionFilterAttribute 异常处理捕获

我是如何使用这些过滤器的,最近在做项目中,这几种过滤器我都使用了,实现当别人调用接口的时候,首先验证权限,这个验证信息可以从Head里取也可以从Body里取,然后就是验证参数的有效性,参数需要后台验证,在实体里我都是定义了验证特性,拦截器正好根据这些特性统一做后台验证,所以我的后台数据验证统一在这一步就做完了,如果不符合直接抛出给客户端,然后还可以写日志,最后是异常的捕获,异常拦截器统一捕获异常,我在其它层就不要额外的做异常处理(事务方法除外,事务需要捕获异常回滚)

这些过滤器 作为全局过滤器直接配置好 不用每个api controller都去声明特性

    /// <summary>

    /// 接口的权限验证

    /// Token身份验证,只有合法的用户才可以访问  否则会转向到登录页面或者无权限提示页面

    /// </summary>

    public class AuthGlobalAttribute : AuthorizationFilterAttribute

    {

        public string Roles { get; set; }

        public string Users { get; set; }

        public override void OnAuthorization(HttpActionContext actionContext)

        {

            if (actionContext.ActionDescriptor.GetCustomAttributes<AllowAnonymousAttribute>().Any())

            {

                return;

            }

            string controllerName = actionContext.ActionDescriptor.ControllerDescriptor.ControllerName;

            string actionName = actionContext.ActionDescriptor.ActionName;

            HttpContextBase context = (HttpContextBase)actionContext.Request.Properties["MS_HttpContext"];//获取传统context

            HttpRequestBase request = context.Request;//定义传统request对象

            if (request["Token"] == null && actionContext.Request.Headers.Authorization == null)

            {

                Result result = new Result { Flag = false, Message = "缺少Token身份信息", Code="" };

                HttpResponseMessage httpResponseMessage = new HttpResponseMessage();

                httpResponseMessage.Content = new StringContent(JsonConvert.SerializeObject(result), Encoding.UTF8, "application/json");

                httpResponseMessage.StatusCode = HttpStatusCode.BadRequest;

                actionContext.Response = httpResponseMessage;

                return;

            }

            //参数带有Token

            string token = request["Token"];

            token = (token ?? actionContext.Request.Headers.Authorization.Parameter);

            //根据Token获取当前用户上下文

            if (UserCache.Cache.Get(token) != null)

            {

                HttpContext.Current.Items["User"] = UserCache.Cache.Get(token);

                //获取用户上下文后 根据Roles属性比对过滤器角色 如果没有权限向外面抛401

            }

            else

            {

                Result result = UserBLL.GetUserByToken(token);

                HttpResponseMessage httpResponseMessage = new HttpResponseMessage();

                httpResponseMessage.Content = new StringContent(JsonConvert.SerializeObject(result), Encoding.UTF8, "application/json");

                httpResponseMessage.StatusCode = HttpStatusCode.BadRequest;

                actionContext.Response = httpResponseMessage;

                //actionContext.Response = actionContext.Request.CreateErrorResponse(HttpStatusCode.Unauthorized, new HttpError("您无权限访问"));

                return;

            }

            base.OnAuthorization(actionContext);

        }

    }
    /// <summary>

    /// 全局参数验证实体

    /// </summary>

    public class ValidateGlobalAttribute : ActionFilterAttribute

    {

        /// <summary>

        /// 所有实体参数接口 全局验证

        /// </summary>

        /// <param name="filterContext"></param>

        public override void OnActionExecuting(HttpActionContext filterContext)

        {

            if (!filterContext.ModelState.IsValid)

            {

                ValidateResults vresult = new ValidateResults();

                foreach (string key in filterContext.ModelState.Keys)

                {

                    if (filterContext.ModelState[key].Errors.Count > )

                    {

                        vresult.ErrorResults.Add(new ValidateResult

                        {

                            IsValid = false,

                            MemberName = key,

                            ErrorMessage = filterContext.ModelState[key].Errors[].ErrorMessage

                        });

                    }

                }

                Result<ValidateResults> result = new Result<ValidateResults> { Flag = false, Message = "数据验证失败", ResultObj = vresult,Code="" };

                HttpResponseMessage httpResponseMessage = new HttpResponseMessage();

                httpResponseMessage.Content = new StringContent(JsonConvert.SerializeObject(result), Encoding.UTF8, "application/json");

                httpResponseMessage.StatusCode = HttpStatusCode.BadRequest;

                filterContext.Response = httpResponseMessage;

                return;

               // throw new HttpResponseException(oHttpResponseMessage);

            }

            base.OnActionExecuting(filterContext);

        }

    }
    /// <summary>

    /// 异常全局处理

    /// </summary>

    public class ExceptionGlobalAtrribute : ExceptionFilterAttribute

    {

        public override void OnException(HttpActionExecutedContext filterContext)

        {

            if (filterContext.Exception != null)

            {

                string controllerName = filterContext.ActionContext.ActionDescriptor.ControllerDescriptor.ControllerName;

                string actionName = filterContext.ActionContext.ActionDescriptor.ActionName;

                HttpContextBase context = (HttpContextBase)filterContext.Request.Properties["MS_HttpContext"];//获取传统context

                HttpRequestBase request = context.Request;//定义传统request对象

                string token = string.Empty;

                if (request["Token"] != null || filterContext.Request.Headers.Authorization != null)

                {

                    token = request["Token"];

                    token = (token ?? filterContext.Request.Headers.Authorization.Parameter);

                }

                //获取当前用户上下文

                UserContext user = UserCache.Cache.Get(token);

                string description = filterContext.Exception.Message.ToString();

                //int autokey = DaoPack.Sys_UserLogDao.GetMax<int>(m => m.AutoKey) + 1;

                Sys_UserLog log = new Sys_UserLog

                {

                    //AutoKey = autokey,

                    ActionName = controllerName + "/" + actionName,

                    Description = description,

                    UserID = user == null ? null : (int?)user.UserID,

                    UserName = user == null ? null : user.UserName,

                    Url = request.RawUrl,

                    ClientIP=SysService.GetHostAddress()

                };

                DaoPack.Sys_UserLogDao.Insert(log);

            }

            HttpResponseMessage httpResponseMessage = new HttpResponseMessage();

            Result result = new Result { Flag = false, Message = "接口异常",Code="" };

            httpResponseMessage.Content = new StringContent(JsonConvert.SerializeObject(result), Encoding.UTF8, "application/json");

            httpResponseMessage.StatusCode = HttpStatusCode.BadRequest;

            filterContext.Response = httpResponseMessage;

            return;

            //throw new HttpResponseException(oHttpResponseMessage);

            // base.OnException(filterContext);

        }

    }

webapi的几种过滤器的更多相关文章

  1. 结合jquery的前后端加密解密 适用于WebApi的SQL注入过滤器 Web.config中customErrors异常信息配置 ife2018 零基础学院 day 4 ife2018 零基础学院 day 3 ife 零基础学院 day 2 ife 零基础学院 day 1 - 我为什么想学前端

    在一个正常的项目中,登录注册的密码是密文传输到后台服务端的,也就是说,首先前端js对密码做处理,随后再传递到服务端,服务端解密再加密传出到数据库里面.Dotnet已经提供了RSA算法的加解密类库,我们 ...

  2. WebApi的一种集成测试写法(in-memory)

    WebApi的一种集成测试写法(in-memory)   大家是如何对webApi写测试的呢? 1.利用Fiddler直接做请求,观察response的内容. 2.利用Httpclient做请求,断言 ...

  3. 第四节:MVC中AOP思想的体现(四种过滤器)并结合项目案例说明过滤器的实际用法

    一. 简介 MVC中的过滤器可以说是MVC框架中的一种灵魂所在,它是MVC框架中AOP思想的具体体现,所以它以面向切面的形式无侵入式的作用于代码的业务逻辑,与业务逻辑代码分离,一经推出,广受开发者的喜 ...

  4. asp.net mvc 三种过滤器

    前几天面试遇到这个问题,发现不是很了解,学习了下,这里记录下来 经常需要将用户的操作记录到日志中,或者是验证用户是否登录了网站, 面对这样的需求,以前的操作是自定义一个统一的全局方法,然后做处理, 在 ...

  5. ASP.NET MVC中有四种过滤器类型

    在ASP.NET MVC中有四种过滤器类型

  6. Wireshark的两种过滤器与BPF过滤规则

    Wirshark使用的关键就在于过滤出想要的数据包,下面介绍怎么过滤. 抓包过滤器 Wirshark有两种过滤器,一个是抓包过滤器,一个是显示过滤器,他们之间的区别在于抓包过滤器只抓取你设置的规则,同 ...

  7. 适用于WebApi的SQL注入过滤器

    开发工具:Visual Studio 2017 C#版本:C#7.1 最有效的防止SQL注入的方式是调用数据库时使用参数化查询. 但是如果是接手一个旧的WebApi项目,不想改繁多的数据库访问层的代码 ...

  8. .Net Mvc 四种过滤器

    一.授权过滤器:AuthorizationFilters 二.动作过滤:ActionFilters 三.响应过滤:ResultFilters 四.异常过滤:ExceptionFilters ===== ...

  9. WebApi自定义全局异常过滤器及返回数据格式化

    WebApi在这里就不多说了,一种轻量级的服务,应用非常广泛.我这这里主要记录下有关 WebApi的相关知识,以便日后使用. 当WebApi应用程序出现异常时,我们都会使用到异常过滤器进行日志记录,并 ...

随机推荐

  1. [eShopOnContainers 学习系列] - 01 - Roadmap and Milestones for future releases

    https://github.com/dotnet-architecture/eShopOnContainers/wiki/01.-Roadmap-and-Milestones-for-future- ...

  2. C#学习历程(二)[基础知识]

    c#中类型的转换 1.Convert.ToInt32(string s) 这个方法的返回值是int类型,要用int类型的变量接收 如: string strNum=Console.ReadLine() ...

  3. LeetCode OJ:First Missing Positive (第一个丢失的正数)

    在leetCode上做的第一个难度是hard的题,题目如下: Given an unsorted integer array, find the first missing positive inte ...

  4. EL标签

    1.EL的作用 jsp的核心语法: jsp表达式 <%=%>和 jsp脚本<%  %>. 开发jsp的原则: 尽量在jsp页面中少写甚至不写java代码. 使用EL表达式替换掉 ...

  5. Android性能调优实例

    本文主要分享自己在appstore项目中的性能调优点,包括同步改异步.缓存.Layout优化.数据库优化.算法优化.延迟执行等. 目前性能优化专题已完成以下部分: 性能优化总纲——性能问题及性能调优方 ...

  6. 网站 安全 ---- 常见的 web 攻击

    网站 安全 ---- 常见的 web 攻击 1 sql 注入(常用的攻击性)(django的orm是做过sql防护处理的) 危害: 非法读取,篡改,删除数据库中的数据 盗取用户的各类敏感信息.获取利益 ...

  7. 人生苦短之我用Python篇(基础)

    Python简介 Python,是一种面向对象的解释型计算机程序设计语言,由荷兰人Guido van Rossum于1989年发明,第一个公开发行版发行于1991年. Python是纯粹的自由软件, ...

  8. [qt][问题记录] 无法定位程序输入点 _ZdaPvj 于动态链接库 libstdc++-6.dll

    无法定位程序输入点 _ZdaPvj 于动态链接库 libstdc++-6.dll 该问题是没有打包库的问题,之所以出现这个问题的是直接用系统自带的命令行使用qt的windeployqt命令导致提供的库 ...

  9. HDU - 6185 :Covering(矩阵乘法&状态压缩)

    Bob's school has a big playground, boys and girls always play games here after school. To protect bo ...

  10. 《DSP using MATLAB》示例Example7.16

    代码: M = 60; alpha = (M-1)/2; l = 0:M-1; wl = (2*pi/M)*l; Hrs = [ones(1, 7), 0.5925, 0.1099, zeros(1, ...