跟我一起学.NetCore之MVC过滤器,这篇看完走路可以仰着头走
前言
MVC过滤器在之前Asp.Net的时候就已经广泛使用啦,不管是面试还是工作,总有一个考点或是需求涉及到,可以毫不疑问的说,这个技术点是非常重要的; 在之前参与的面试中,得知很多小伙伴只知道有一两个过滤器,而对其执行顺序了解的还是很模糊,少部分小伙伴甚至还没有使用过。这里就详细来说说这块的内容。
正文
来,直接上菜,然后再慢慢品;在Asp.NetCore 中,MVC有以下五种过滤器,根据执行顺序的不同,用于不同场景:
上图中大概的流程如下:
用户发起一个请求;
请求经过Asp.NetCore应用程序的中间件管道;
管道走完之后进入MVC的第一个过滤器:授权过滤器;
授权通过之后进入资源过滤器的前置方法;
将异常过滤器加入使用,后续有异常可以进行捕获,之前如果发生异常不能捕获;
进行数据模型绑定,比如参数通过数据模型绑定传参;
进入Action过滤器前置方法;
执行Action方法具体逻辑;
进入Action过滤器后置方法;
进入Result过滤器前置方法;
渲染Result结果;
进入Result过滤器后置方法;
进入资源过滤器的后置方法;
进入中间件管道返回;
最后将响应结果展现给用户;
接下来就好好说说每种过滤器的使用,老规矩,还是WebApi项目↓↓↓
授权过滤器(Authorization Filter)
授权,用于验证请求是否有权限访问对应的Action,一般包含登录验证、菜单权限(即接口权限)验证等。授权过滤器只对请求进行验证,是单向的,响应返回时不走该过滤器;
代码撸起来:
这里先进行全局注册过滤器进行测试,即只要注册之后,所有请求都需要经过授权过滤器校验,后续单独说说注册方式范围:
在默认生成的接口中打印字符串,方便看执行结果:
运行看结果:
通过上图可以看到,已经进入授权过滤器中进行相关逻辑判断;如果将授权逻辑中的局部变量validate设置为true,运行结果如下:
看过上一篇(跟我一起学.NetCore之熟悉的接口权限验证不能少(Jwt))的小伙伴肯定有疑问:这和授权中间件中使用Authorize特性授权有什么区别?没看过的小伙伴也没关系,应该也会有同样的疑问;来,听我慢慢道来,老套路,扒扒授权中间件的代码,看看怎么回事?
先来看看Authorize特性里面都有什么,关键是实现了IAuthorizeData接口,如下图:
找到授权的入口点,即中间件注册授权那里着手,如下图:
从而找AuthorizationMiddleware的具体实现,关键代码如下图:
总的来说,使用授权中间的时,标注Authorize特性的Action,会通过默认的AuthorizeFilter进行验证处理,这就是为什么在上一节权限验证的时候我们没有单独编写授权过滤器,而是偏重于校验的逻辑,只关注验证的角色或策略;这里就不打算再看AuthorizeFilter的源码,有兴趣的小伙伴好好研究研究。
资源过滤器(Resource Filter)
资源过滤器分为前置方法和后置方法,一般都会在前置方法做相关处理,比如说需要改改模型绑定的逻辑,但更多常用的是用于数据缓存处理,因为是在授权过滤器之后的第一个,如果取得缓存数据,直接返回结果,就减少后面代码逻辑执行;后置方法在之后所有代码逻辑执行完成,返回时经过。
代码撸起来:
这里还是以全局的方式进行注册资源过滤器:
运行效果如下:
将授权过滤器中的validate改为false,这里模拟代表有权限继续执行:
异常过滤器(Exception Filter)
用于服务器向客户端写入响应内容之前进行系统异常捕获,一般用于业务场景统一异常的处理,如果没有特殊需求,不必每种业务都进行异常处理,通过异常过滤器统一捕获处理即可,记录相关日志,便于异常问题分析;
先模拟处理业务时,抛异常了,如下:
异常信息直接返回给用户,体验是相当不好的,所以一般会将异常进行捕获处理,由于异常信息容易让开发者进行问题排查,所以一般会将其以日志的形式记录;系统中肯定会考虑很多异常的地方,不可能处处都进行手动捕获一下再处理,显得代码臃肿的同时还不好维护,所以用异常过滤器统一进行捕获处理就显得很有必要了,当然,一些很关键的业务可以进行单独捕获处理;异常过滤使用如下:
将其全局注册,看运行效果:
小伙伴看到这,有没好奇为什么不在授权过滤器和资源过滤器中抛出异常测试,而是选择在Action方法中抛出异常,还记得第一张图过滤器顺序吗(小伙伴再去重温一下~),那是因为授权过滤器和资源过滤器那还没有异常过滤器,所以发生异常时捕获不到,这也是小伙伴要特别注意的,需要自己处理好异常;只要在异常过滤器之后请求处理的异常都能捕获到啦;
Action过滤器(Action Filter)
Action过滤器有前置和后置两种方法,一般偏向于业务使用,比如在前置方法中进行验证模型绑定参数的合法性,也可以对参数进行加工等;后置方法可以对返回结果的处理;
平时用的比较多,如下:
全局注册,运行如下:
有没有想试一下,在Action过滤器方法中抛出异常时,看看异常过滤器能不能捕获到,答案肯定是:能,但在这不截图给小伙伴们看,小伙伴们动手试试嘛。
Result过滤器(Result Filter)
Result过滤器也有前置和后置两种方法,前置方法可以在结果没返回前,可以对Action返回的结果进行干预处理,后置方法一般是结果已经渲染之后执行;
API项目用的不多,在MVC Web项目比较适用,使用方式如下:
将其进行全局注册,运行如下:
同样在此过滤器中抛出异常,异常过滤器捕获不到啦。
意不意外,惊不惊喜,其实只要开始进行响应结果处理时,异常过滤器就不捕获对应异常,需要自己单独处理;
过滤器的注册范围
除了上面的全局注册,过滤器还可以以特性的方式标注在控制器或对应Action方法上:
全局注册:针对系统中所有过滤器都有效;
标注在控制器上(Controller):对标注控制器中所有Action方法都有效;
标注在Action上:只针对对应的Action有效;
思路:如果有极个别Action不想使用统一的过滤器,可以通过标注特性的方式在对应过滤器逻辑中将其进行过滤掉。
过滤器注册方式
全局方式注册
在Startup中ConfigureServices注册服务时全局注册过滤器,如下图:
特性方式标注
A、继承Attribute类时,可以直接标注在控制器(Controller)和Action上,如下图:
B、没有继承Attribute类的情况,借用TypeFilter、ServiceFilter或自定义IFilterFactory进行特性标注。
TypeFilter的方式,如下图:
ServiceFilter的方式需要单独注册一下过滤器服务,控制生命周期,如果没有注册过滤器服务会报异常,如下图:
注册过滤器服务就正常了,如下图:
自定义IFilterFactory,先实现一个特性类,如下:
使用如下:
同种过滤器的执行顺序
对于不同类型过滤器的执行顺序,开篇的图就说明了,接下来说多个同种过滤器的执行顺序;
不同范围的同种过滤器顺序
上面说到过滤的注册范围,有全局注册、控制器标注、Action标注,同种过滤器在不同范围注册是什么个顺序?这里以常用的Action过滤器为例,其他过滤器的练习就交给小伙伴了,这里复制出MyActionFilter两份,分别改名为MyActionFilter1和MyActionFilter2,其中MyActionFilter用于全局注册,MyActionFilter1用于控制器特性标注,MyActionFilter2用于Action方法标注,运行结果如下:
结论:全局注册->控制器->Action。
相同范围的同种过滤器顺序
将MyActionFilter、MyActionFilter1和MyActionFilter2三个过滤器都标注在Action上,全局和控制器上都注释掉,看效果:
结论:默认情况注册或特性标注顺序与执行顺序一致。
到这可能小伙伴会想:终于结束啦!!!,哈哈哈,nonono,对于过滤器的执行顺序,除了以上默认顺序之外,是可以任意调整的,通过实现IOrderedFilter接口,设置对应过滤器的顺序属性即可改变对应的顺序,Order值越小,优先级就越高,如下使用:
没有效果图,差评? 别别别,这里是督促小伙伴自己试一把,不然小伙伴看一下就完事了(不自己操作一把,过两天就会忘),有没有用心良苦~
重点:Order排序优先于范围排序,即先会以Order进行排序,如果一致,再以注册的范围排序。
总结
好啦,完啦!主要分享了MVC各种过滤器的使用,大概的应用场景,执行顺序,注册范围及注册方式。有没有感觉脖子有点小酸,来,起来走走,仰着头的那种,标题是不是没骗小伙伴,绝对真实。 下一篇说说MediatR组件和中介者设计模式。
整理了一些面试资料,关注公众号“Code综艺圈”,发送"面试"获取下载地址,至于教程,手里的也有一些Web前端、.Net后端、Java的教程,但现在网上资源比较多,大部分小伙伴喜欢在线看;如果有需要,小伙伴可以私聊我,目前先把面试相关的资料放上去,收集内容会持续更新,包含一些大厂面试题,助力小伙伴找到心仪的工作:
教程截取部分图如下,有需要私聊我:
一个被程序搞丑的帅小伙,关注"Code综艺圈",识别关注跟我一起学~~~
撸文不易,莫要白瞟,三连走起~~~~
跟我一起学.NetCore之MVC过滤器,这篇看完走路可以仰着头走相关推荐
- JVM难学?那是因为你没认真看完这篇文章
JVM难学?那是因为你没认真看完这篇文章 一:虚拟机内存图解 JAVA程序运行与虚拟机之上,运行时需要内存空间.虚拟机执行JAVA程序的过程中会把它管理的内存划分为不同的数据区域方便管理. 虚拟机管理 ...
- json解析 子类和父类同名属性如何赋值_想学变量的解构赋值?看完这一篇就够了...
序言 ES6允许按照一定模式从数组和对象中提取值,然后对变量进行复制,这被称为解构(Destructuring) 数组的解构赋值 基本用法 像上面的例子,可以从数组中提取值,按照对应位置对变量赋值,这 ...
- 机器视觉简介,建议学PLC和上位机的工程师看完
机器视觉是利用机器代替人眼来识别.判断和测量目标物体,主要研究利用计算机来模拟人类的视觉功能. 机器视觉技术包括目标物体的图像采集.图像信息处理以及目标物体的测量和识别. 机器视觉系统主要由视觉感知单 ...
- 跟我一起学.NetCore之熟悉的接口权限验证不能少(Jwt)
前言 权限管控对于一个系统来说是非常重要的,最熟悉不过的是菜单权限和数据权限,上一节通过Jwt实现了认证,接下来用它实现接口权限的验证,为什么不是菜单权限呢?对于前后端分离而言,称其为接口权限感觉比较 ...
- ASP.NET MVC 过滤器(一)
ASP.NET MVC 过滤器(一) 前言 前面的篇幅中,了解到了控制器的生成的过程以及在生成的过程中的各种注入点,按照常理来说篇幅应该到了讲解控制器内部的执行过程以及模型绑定.验证这些知识了.但是呢 ...
- asp.net MVC 过滤器使用案例:统一处理异常顺道精简代码
asp.net MVC 过滤器使用案例:统一处理异常顺道精简代码 参考文章: (1)asp.net MVC 过滤器使用案例:统一处理异常顺道精简代码 (2)https://www.cnblogs.co ...
- ASP.NET MVC过滤器(一)
MVC过滤器是加在 Controller 或 Action 上的一种 Attribute,通过过滤器,MVC 网站在处理用户请求时,可以处理一些附加的操作,如:用户权限验证.系统日志.异常处理.缓存等 ...
- ASP.NET MVC 过滤器(三)
ASP.NET MVC 过滤器(三) 前言 本篇解说行为过滤器的运行过程,过滤器实现.使用方式有AOP的意思.能够通过学习了解过滤器在框架中的运行过程从而获得一些AOP方面的知识(在顺序运行的过程中, ...
- pring MVC过滤器-HttpPutFormContentFilter
在Spring MVC过滤器-HiddenHttpMethodFilter中我们提到,jsp或者说html中的form的method值只能为post或get,我们可以通过HiddenHttpMetho ...
最新文章
- 信号 频率_信号的时间域分辨率和频率域分辨率
- PCA计算流程详解与实现(Python详细编码,全部测试正确,与sklearn完全一致,只有7行代码)
- android微信小程序自动填表_微信小程序自动回复用户消息
- 为什么 Git把 SVN拍在了沙滩上!
- html 对话框 flatballoon,CSS纯样式实现箭头、对话框等形状
- Moon.Orm性能报告
- 2017-10-06-构建之法:现代软件工程-阅读笔记
- JavaScript实现封闭区域布尔运算
- 猪八戒玉华王:老码农的7项灵魂思考
- 【缅怀妈妈系列诗歌】之八:妈妈,我不会忘记
- gitlab之主要目录介绍
- filenet分布式部署
- 校友会2019中国大学计算机,校友会2019中国大学一流专业排名800强发布,北大清华复旦前三...
- python实现乘法口诀表
- Android 9.0 10.0 TvSettings home键不响应问题修复
- dell服务器卡在启动界面_戴尔最新bios设置图解 当电脑出现开机画面按F2进入
- 关于R语言多水平线性回归分析
- 内容提交的时一个图片,但是前端显示的时<img src=“地址“>而不是图片
- 零基础,如何学习CAD和3Dmax,有什么学习计划吗?
- 一个完整的项目复盘到底要怎么做?
热门文章
- asp.net core结合NLog搭建ELK实时日志分析平台
- DbVisualizer 8 解决中文乱码问题
- C# static readonly 与 const 的区别
- 在netbeans下使用调试PHP的插件XdeBug
- CGRect vs CGPoint vs CGSize
- [设计模式]桥接模式
- SQL server 2000安装时提示我”以前的某个程序安装已在安装计算机上创建挂起的文件操作....”...
- 书评:Just the Computer Essentials(Vista)
- 代码评审会议_如何将电话会议(和访问代码)另存为联系人
- nodejs和Vue和Idea