• ASP.NET MVC 第六回 过滤器Filter


    在Asp.netMvc中当你有以下及类似以下需求时你可以使用Filter功能

    1. 判断登录与否或用户权限 
      决策输出缓存 
      防盗链 
      防蜘蛛 
      本地化与国际化设置 
      实现动态Action
    Filter是一种声明式编程方式,在Asp.net MVC中它只能限制于Action(或它的Controller)。 
    Filter要继承于ActionFilterAttribute抽象类,并可以覆写void OnActionExecuting(ActionExecutingContext)和 
    void OnActionExecuted(ActionExecutedContext)
    以及void OnResultExecuting(ResultExecutingContext)和 
    void OnResultExecuted(ResultExecutedContext)
    OnActionExecuting是Action执行前的操作,OnActionExecuted则是Action执行后的操作
    而OnResultExecuting是解析ActionResult前执行,OnResultExecuted是解析ActionResult后执行。

    一、应用于Action的Filter


    下面我给大家一个示例,来看看它的的执行顺序 
    首先我们先建立 一个Filter,名字叫做TestFilter
      public class TestFilter : ActionFilterAttribute
    {
    public override void OnActionExecuting(ActionExecutingContext filterContext)
    {
    filterContext.HttpContext.Session["temp"] += "TestFilter OnActionExecuting<br/>";
    }

    public override void OnActionExecuted(ActionExecutedContext filterContext)
    {
    filterContext.HttpContext.Session["temp"] += "TestFilter OnActionExecuted<br/>";
    }
    public override void OnResultExecuting(ResultExecutingContext filterContext)
    {
    filterContext.HttpContext.Session["temp"] += "TestFilter OnResultExecuting<br/>";
    }

    public override void OnResultExecuted(ResultExecutedContext filterContext)
    {
    filterContext.HttpContext.Session["temp"] += "TestFilter OnResultExecuted<br/>";
    }
    }
    然后建立一个Action:
            [TestFilter]//将此Filter应用于Action
    public ActionResult filteraction()
    {
    return View();
    }
     
    在它的View中写入:
    <%Session["temp"] += "View Execute<br/>"; %>
     
    最后在其它页面得到Session["temp"]的输出结果:
    TestFilter OnActionExecuting
    TestFilter OnActionExecuted
    TestFilter OnResultExecuting
    View Execute
    TestFilter OnResultExecuted
    由此可得到它们的执行顺序也是如上
     

    二、Controller的Filter

    将Filter应用在Controller上有2种方式
    1.直接将Filter应用在Controller上,如:
        [TestFilter]
    public class EiceController : Controller
    {
    }
     
    2.重写Controller内的 
    OnActionExecuting/OnActionExecuted/OnResultExecuting/OnResultExecuted的四个方法。
    下面我们说几个系统的Filter

    三、AcceptVerbs

    规定页面的访问形式,如
            [AcceptVerbs(HttpVerbs.Post)]
    public ActionResult Example(){
    return View();
    }

    页面只能以Post形式访问,即表单提交。

    四、ActionName

    规定Action的名称。
    应用场景:如果不想用方法名做为Action名,或Action名为关键字的话,如
           [ActionName("class")]
    public ActionResult Example(){
    return View();
    }
     

    五、NonAction

    当前方法仅是普通方法不解析为Action

    六、OutputCache

    为Action添加缓存
            [OutputCache(Duration = 60, VaryByParam = "*")]
    public ActionResult Example()
    {
    return View();
    }
     

    七、ValidateInput

    该Action可以接受Html等危险代码(ASP.NET MVC在aspx中设置<%@ Page 的属性无法完成等同任务。)
            [ValidateInput(false)]
    public ActionResult Example()
    {
    return View();
    }
     

    八、ValidateAntiForgeryTokenAttribute

    用于验证服务器篡改。
            [ValidateAntiForgeryToken]
    public ActionResult Example()
    {
    return View();
    }

    本文出自 “典之博客” 博客,请务必保留此出处http://chsword.blog.51cto.com/666596/137929

  • 相关阅读:
    笔记类软件的选择——有道云笔记与OneNote
    蓝屏的解决办法
    imshow()不显示灰度图像
    对待电子产品出问题的态度
    文献的管理、阅读及笔记
    电脑安全设置
    搜索引擎的选择与在chrome上的设置
    用Quartz处理定时执行的任务
    bootstrap datetimepick 时分秒选择,坑我15个小时,整理记录
    bootstrap可编辑下拉框jquery.editable-select
  • 原文地址:https://www.cnblogs.com/JKOO/p/3688302.html
Copyright © 2020-2023  润新知