MVC-AOP(面向切面编程)思想-Filter 三种注册方式

　　在ASP.NET MVC框架中，为我们提供了四种类型的Filter类型包括：IAuthorizationFilter、IActionFilter、IResultFilter、IExceptionFilter，执行顺序如下：

　　IAuthorizationFilter 最先执行的，在这些Filter中，我们可以说它的执行优先级是最高的，用于身份验证并对控 制器中的action进行授等进行逻辑处理

　　IActionFilter 在IAuthorizationFilter之后执行，包含两个方法，在controller中的action执行之前、执行之后 进行逻辑处理

　　IResultFilter 同样包含两个方法，在IActionFilter之后执行，在返回View之前和返回View之后执行逻辑处理

　　IException 主要用于对异常信息进行处理

---

　首先看下IAuthorizationFilter身份验证,且优先级最高,这里我们override它唯一的OnAuthorization():

public override void OnAuthorization(AuthorizationContext filterContext)
        {
            if (filterContext.ActionDescriptor.IsDefined(typeof(AllowAnonymousAttribute),true))
            {
                return;  //方法上面有这个特性,通过检查   
            }
            else if(filterContext.ActionDescriptor.ControllerDescriptor.IsDefined(typeof(AllowAnonymousAttribute),true))
            {
                return; //控制器上面有特性也可以通过检查
            }
            //filterContext.HttpContext.Session[""];
            //filterContext.HttpContext.Request.Cookies
            if (filterContext.HttpContext.Request.QueryString["Account"]!=null && filterContext.HttpContext.Request.QueryString["Account"].Equals("Admin")&& filterContext.HttpContext.Request.QueryString["PWD"].Equals("123456")&& filterContext.HttpContext.Request.QueryString["PWD"]!=null) //模拟检测,实际检测session和cookie
            {
                return; //这里身份验证只是模拟,实际中肯定不会这么shit
            }
            else
            {
                filterContext.HttpContext.Session["URL"] = filterContext.HttpContext.Request.RawUrl;  //当前地址记录给session,登陆后返回当前页面
                filterContext.Result = new RedirectResult("~/Home/Contact");
            }
            //base.OnAuthorization(filterContext);
        }

---

　　然后呢,重载完了之后怎么使用呢,上马:

namespace MVC.Controllers
{
    [CustomAuthorite]  //一:在类上注册,整个类都会调用检查
    public class HomeController : Controller
    {
        /// <summary>
        /// 用户登录后才可以访问
        /// </summary>
        /// <returns></returns>
        //[Authorize] 
        public ActionResult Index()
        {
            
            return View();
        }
        [CustomAuthorite]  //二:权限特性,检测权限登录,在方法上注册,只对单个方法有效
        public ActionResult About()
        {
            ViewBag.Message = "Your application description page.";

            return View();
        }
        public ActionResult Regex(int year,int month,int day) {
            return View();
        }
        [AllowAnonymous] // 跳过检查
        public ActionResult Contact()
        {
            ViewBag.Message = "Your contact page.";

            return View();
        }
    }
}

　　还有第三种注册方式:

可以看出以Filter形式给出的，说明它有能力以特性的形式‘贴’在控制器Controller或Action上，让代码更为‘优美’！因为Filter微软也给我们留了‘FilterConfig’入口，可以全局性的‘注入’

public static void RegisterGlobalFilters(GlobalFilterCollection filters)
        {
            filters.Add(new HandleErrorAttribute());
            filters.Add(new CustomAuthorite());  //全局注册登录验证Filter
        }

---

　　可以看出MVC中的AOP思想较传统的webform还是方便了很多的,各司其职,使用起来也更加方便,使得业务逻辑不受框架的干扰,而且扩展起来也很方便,身份验证,异常处理等一些公用的逻辑和业务逻辑机本上完全分离.             用户登录->异常处理->日志处理->缓存处理