一、WebAPI自定义过滤器的使用

1、注册过滤器

using System.Web.Http;

using KYINT.WebAPIService.Handler;

namespace KYINT.WebAPIService

{

    public static class WebApiConfig

    {

        public static void Register(HttpConfiguration config)

        {

            // Web API 配置和服务

            // Web API 路由

            config.MapHttpAttributeRoutes();

            config.Routes.MapHttpRoute(

                 name: "ActionApi",

                 routeTemplate: "{controller}/{action}/{id}",

                 defaults: new { id = RouteParameter.Optional }

             );

            //移除XML格式,采用Json进行数据交互

            config.Formatters.XmlFormatter.SupportedMediaTypes.Clear();

            //处理DateTime类型序列化后含有T的问题

            config.Formatters.JsonFormatter.SerializerSettings.Converters.Insert(, new JsonDateTimeConverter());

            //添加全局异常处理器

            config.Filters.Add(new KYExceptionFilter());

            //添加全局认证过滤器

            config.Filters.Add(new KYAuthenticationFilter());

            //添加全局统计过滤器

            config.Filters.Add(new StatisticsFilter());

        }

    }

}

2、全局认证过滤器

    /// <summary>

    /// 认证过滤器,验证是否含有UUID标头

    /// </summary>

    public class KYAuthenticationFilter : Attribute, IAuthenticationFilter

    {

        public async Task AuthenticateAsync(HttpAuthenticationContext context, CancellationToken cancellationToken)

        {

            if (KYAuthenticationFilter.SkipAuthentication(context))

            {

                return ;

            }

            IPrincipal principal = await this.AuthenticateAsync(context.Request);

            if (principal == null)

            {

                context.ErrorResult = new AuthenticationFailureResult("未授权请求", context.Request);

            }

            else

            {

                context.Principal = principal;

            }

        }

        /// <summary>

        /// 从授权表头中取出授权值并验证,验证通过构建正确的Principal对象

        /// </summary>

        /// <param name="request"></param>

        /// <returns></returns>

        private Task<IPrincipal> AuthenticateAsync(HttpRequestMessage request)

        {

            return Task.Run<IPrincipal>(() =>

            {

                string UUID = request.GetHeader("UUID");

                if (string.IsNullOrWhiteSpace(UUID))

                {

                    return null;

                }

                User user = TB_NUsersBLL.GetUser(UUID);

                if (user == null)

                {

                    return null;

                }

                request.Properties.Add("UUID", user);

                IEnumerable<Claim> claims = new List<Claim>()

                {

                    new Claim(ClaimTypes.Sid, UUID),

                    new Claim(ClaimTypes.Name, user.UserName),

                    new Claim(ClaimTypes.MobilePhone, user.TelePhone)

                };

                return new ClaimsPrincipal(new ClaimsIdentity(claims));

            });

        }

        /// <summary>

        /// 检查控制器或方法是否启用NoAuthenticationAttribute,如果启用了,则跳过认证

        /// </summary>

        /// <param name="context"></param>

        /// <returns></returns>

        private static bool SkipAuthentication(HttpAuthenticationContext context)

        {

            return context.ActionContext.ActionDescriptor.GetCustomAttributes<NoAuthenticationAttribute>().Any<NoAuthenticationAttribute>()

                || context.ActionContext.ControllerContext.ControllerDescriptor.GetCustomAttributes<NoAuthenticationAttribute>().Any<NoAuthenticationAttribute>();

        }

    }

2.1、不需鉴权过滤器

 [AttributeUsage(AttributeTargets.Class | AttributeTargets.Method, Inherited = true, AllowMultiple = false)]

    public sealed class NoAuthenticationAttribute : Attribute

    {

    }

3、全局统计过滤器

    /// <summary>

    /// 全局统计过滤器

    /// </summary>

    public class StatisticsFilter : ActionFilterAttribute

    {

        public override void OnActionExecuting(HttpActionContext actionContext)

        {

            base.OnActionExecuting(actionContext);

            //以下为业务处理

            string methodName = actionContext.Request.RequestUri.AbsolutePath;

            //异步调用

            Task.Factory.StartNew((obj) => TA_InteriorAppModuleInfoBLL.AddModuleInfo((string)obj), methodName);

        }

    }

4、全局异常过滤器

    /// <summary>

    /// 全局异常过滤器

    /// </summary>

    public class KYExceptionFilter : ExceptionFilterAttribute

    {

        public override void OnException(HttpActionExecutedContext actionExecutedContext)

        {

            #region 标准做法

            //var exception = actionExecutedContext.Exception;

            //if (exception is BusinessException)     //业务异常,一般不需记录日志,直接反馈错误信息至前端

            //{

            //    actionExecutedContext.Response = actionExecutedContext.Request.CreateErrorResponse((HttpStatusCode)exception.HResult, new HttpError(exception.Message));

            //}

            //else        //未处理异常如数据库访问出错、代码层面异常等,返回错误信息并记录日志

            //{

            //    actionExecutedContext.Response = actionExecutedContext.Request.CreateErrorResponse(HttpStatusCode.InternalServerError, new HttpError(exception.Message));

            //    //LogHelper.Error(typeof(KYExceptionFilter), exception);

            //    LogHelper.Error(actionExecutedContext.Request.RequestUri.AbsolutePath, exception);

            //}

            #endregion

            #region 变异做法(受限于现在接口及各终端通行做法,后期需要调整为标准做法)

            var exception = actionExecutedContext.Exception;

            if (exception is BusinessException)     //业务异常,一般不需记录日志,直接反馈错误信息至前端

            {

                actionExecutedContext.Response = actionExecutedContext.Request.CreateResponse(HttpStatusCode.OK, Utils.AssembleMsg(exception.Message));

            }

            else if (exception is OperationCanceledException)//ThirdParty/GetMobilePlace 处理已取消该操作异常

            {

                actionExecutedContext.Response = actionExecutedContext.Request.CreateResponse(HttpStatusCode.OK, Utils.AssembleMsg("客户端取消了这次请求"));

            }

            else        //未处理异常如数据库访问出错、代码层面异常等,返回错误信息并记录日志

            {

                actionExecutedContext.Response = actionExecutedContext.Request.CreateResponse(HttpStatusCode.OK, Utils.AssembleMsg("服务器处理出错"));

                LogHelper.Error(typeof(KYExceptionFilter), actionExecutedContext.Request.RequestUri.AbsolutePath, exception);

            }

            #endregion

        }

    }

一、WebAPI自定义过滤器的使用的更多相关文章

  1. WebApi 自定义过滤器实现支持AJAX跨域的请求

    我想关于此类话题的文章,大家一搜铺天盖地都是,我写此文的目的,只是对自己学习过程的记录,能对需要的朋友有所帮助,也百感荣幸!!!废话不多说,直接上代码! 客户端:很简单的AJAX请求 <html ...

  2. 实现MVC自定义过滤器,自定义Area过滤器,自定义Controller,Action甚至是ViewData过滤器

    MVC开发中几种以AOP方式实现的Filters是非常好用的,默认情况下,我们通过App_Start中的FilterConfig来实现的过滤器注册是全局的,也就是整个应用程序都会使用的,针对单独的Fi ...

  3. lucene自定义过滤器

    先介绍下查询与过滤的区别和联系,其实查询(各种Query)和过滤(各种Filter)之间非常相似,可以这样说只要用Query能完成的事,用过滤也都可以完成,它们之间可以相互转换,最大的区别就是使用过滤 ...

  4. asp.net MVC之 自定义过滤器(Filter) - shuaixf

    一.系统过滤器使用说明 1.OutputCache过滤器 OutputCache过滤器用于缓存你查询结果,这样可以提高用户体验,也可以减少查询次数.它有以下属性: Duration :缓存的时间, 以 ...

  5. angular之自定义过滤器的使用

    自定义过滤器需要使用filter函数,格式如下: filter("filterName',function(){ return function(target,args){ .... } } ...

  6. 第六节:Vue过滤器的用法和自定义过滤器

    1.过滤器的用法,用  '|' 分割表达式和过滤器. 例如:{{ msg |  filter}}     {{msg | filter(a)}}  a就标识filter的一个参数. 用两个过滤器:{{ ...

  7. .net中自定义过滤器对Response内容进行处理

    原文:http://www.cnblogs.com/zgqys1980/archive/2008/09/02/1281895.html 代码DEMO:http://files.cnblogs.com/ ...

  8. asp.net MVC之 自定义过滤器(Filter)

    一.系统过滤器使用说明 1.OutputCache过滤器 OutputCache过滤器用于缓存你查询结果,这样可以提高用户体验,也可以减少查询次数.它有以下属性: Duration:缓存的时间,以秒为 ...

  9. Vue自定义过滤器

    gitHub地址: https://github.com/lily1010/vue_learn/tree/master/lesson05 一 自定义过滤器(注册在Vue全局) 注意事项: (1)全局方 ...

随机推荐

  1. PIE SDK水体指数法

    1.算法功能简介 单波段阈值法是通过选择某单一波段为判识参数,这一波段往往是水体特征最明显而其它地物相对不太突出的波段(如近红外波段和中红外波段),然后再划定阈值来确定水体信息.该方法主要是利用水体在 ...

  2. SharpGL之透视投影和摄像机

    当三维体放在世界坐标系中后,由于显示器只能用二维图像显示三维休,因此必须要依赖投影来把三维体降低维数. 投影变换的目的就是定义了一个视景体,使得视景体外多余的部分不会显示. 投影包括透视投影(pers ...

  3. Struts2 Action的3种创建方式

    Action是Strut2的核心内容,相当于Servlet,用于处理业务. Action是一个Java类,直接新建Java类即可. Action有3种实现方式. 1.使用POJO,设置成员变量,写对应 ...

  4. 替换 Docker 或 Laradock 中 Debian 系统镜像源解决软件安装问题

    Docker Debian 镜像源替换 因多数默认的 Docker 镜像为国外的,而采用的镜像源也是国外的,故访问很慢,所以我们需要替换为国内的(比如阿里云或163等). 163 - Debian A ...

  5. jdbc、Mybatis、Hibernate介绍(非原创)

    文章大纲 一.jdbc介绍二.Mybatis介绍三.Hibernate介绍四.jdbc.Mybatis.Hibernate比较五.参考文章   一.jdbc介绍 1. jdbc编程步骤 (1)加载数据 ...

  6. CVE-2019-0708漏洞利用复现

    CVE-2019-0708漏洞利用复现 距离这个漏洞爆出来也有好几个月了,之前一直忙也没来得及写文档,现在重新做一遍. 准备环境: win7靶机 IP地址:172.16.15.118 Kali攻击机 ...

  7. 关于重学Linux的随笔

    毕业已有半年, 现在想想真的后悔, 大学没有认真学Linux, 导致现在Linux操作抓瞎, 连服务器都搭不起来. 下定决心重学Linux, 不追求能比上大佬, 但是要熟练, 常用命令要熟悉. 作为一 ...

  8. react知识点

    http://www.cocoachina.com/webapp/20150721/12692.html http://blog.csdn.net/slandove/article/details/5 ...

  9. 201871010110-李华《面向对象程序设计(java)》第十五周学习总结

    博文正文开头格式:(2分) 项目 内容 这个作业属于哪个课程 https://www.cnblogs.com/nwnu-daizh/ 这个作业的要求在哪里 https://www.cnblogs.co ...

  10. OpenCV随机颜色,用于画图调试

    static Scalar randomColor(int64 seed) { RNG rng(seed); int icolor = (unsigned)rng; return Scalar(ico ...