整理ASP.NET MVC 5各种错误请求[401,403,404,500]的拦截及自定义页面处理实例

http://2sharings.com/2015/asp-net-mvc-5-custom-404-500-error-hanlde

https://blog.csdn.net/yhyhyhy/article/details/51003683

ASP.NET MVC 5的开发中，服务器的各种错误[如：401（登录授权验证），403（禁止访问），404（访问页面不存在），500（服务器内部错误）等]处理是必需考虑并解决的一个问题，如果不处理这些错误或者使用默认的错误页面，那么用于用户体验来说就不是很友好了。严重的甚至可以暴露程序以及服务器的各种信息，给黑客以可乘之机。 网上关于ASP.NET MVC 5的服务器错误处理拦截问题没有太全的总结和整理。今天用一个简单实例来总结整理一下这方面的处理技巧。 首先是404页面的处理，本示例利用Global.asax文件的Application_Error()方法来拦截，使用Server.GetLastError()方法获取到服务器的最后一次错误作为HttpException，再根据httpException的GetHttpCode()方法获取到的http状态码来处理404的页面不存在的问题，Global.asax代码如下：

protected void Application_Error(object sender, EventArgs e)
    {
      Exception exception = Server.GetLastError();
      HttpException httpException = exception as HttpException;

      RouteData routeData = new RouteData();
      routeData.Values.Add("controller", "Error");

      switch (httpException.GetHttpCode())
      {
        case 404:
          routeData.Values.Add("action", "HttpError404");
          break;
      }

      Response.Clear();
      Server.ClearError();
      Response.TrySkipIisCustomErrors = true;
      IController errorController = new ErrorController();
      errorController.Execute(new RequestContext(new HttpContextWrapper(Context), routeData));

      //Response.RedirectToRoute(new { controller = "Error", action = "HttpError404" });
    }

以上的404错误处理是直接将事先制作好的HttpError404.cshtml视图信息显示在请求的页面，如： 其次是401(未授权)页面的拦截处理，本示例是创建了一个名为AuthorizeCheckAttribute属性类，此类继承至AuthorizeAttribute类，在AuthorizeCheckAttribute类中，重写了HandleUnauthorizedRequest方法，我们中此方法中来处理所有需要授权但未授权访问的请求，然后再在需要授权访问的控制器或者Action上使用AuthorizeCheck属性，AuthorizeCheckAttribute属性类的代码如下：

protected override void HandleUnauthorizedRequest(AuthorizationContext filterContext)
    {
      base.HandleUnauthorizedRequest(filterContext);
      if (!filterContext.HttpContext.User.Identity.IsAuthenticated)
      {
        try
        {
          filterContext.Controller.TempData.Add("Alert", new Alert { Type = AlertType.Error, Message = "请登录后访问" });
        }
        catch { }
        filterContext.Result = new ViewResult
        {
          TempData = filterContext.Controller.TempData,
          ViewName = "~/Views/Error/HttpError401.cshtml"
        };
        //new RedirectResult("~/error/httperror401");
      }
    }

需要授权访问的Action如下：

    [AuthorizeCheck]
    public ActionResult UnAuthorize()
    {
      return View();
    }

这样，如果在未登录授权的情况下访问UnAuthorize这个Action，那么就会被拦截到。我们可以在拦截器里任意处理错误信息了，比如把错误记录到日志等。 最后，我们来处理的服务器的500内部错误。首先创建一个名为CustomHandleErrorAttribute的自定义错误处理属性类，此类继承至HandleErrorAttribute类，在CustomHandleErrorAttribute类中重写OnException方法，代码如下：

public override void OnException(ExceptionContext filterContext)
    {
      base.OnException(filterContext);
      Exception exception = filterContext.Exception;
      try
      {
        //TODO:写错误日志
        filterContext.Controller.TempData.Add("Alert", new Alert { Type = AlertType.Error, Message = exception.ToString() });
      }
      catch { }
      filterContext.ExceptionHandled = true;
      filterContext.HttpContext.Response.TrySkipIisCustomErrors = true;

      //filterContext.Result = new RedirectResult("~/error/httperror500");
      filterContext.Result = new ViewResult
      {
        TempData=filterContext.Controller.TempData,
        ViewName = "~/Views/Error/HttpError500.cshtml"
      };
      //var Result = this.View("Error", new HandleErrorInfo(exception,
      //filterContext.RouteData.Values["controller"].ToString(),
      //filterContext.RouteData.Values["action"].ToString()));

      //filterContext.Result = Result;
    }

以上代码中，我们使用了filterContext.Result属性来设置拦截到内部错误后的返回视图名字和返回的信息。当然，在OnException这个重写方法中，我们还可以处理日志等操作，根据自已需要来实现就行。写好这个类后，我们再修改FilterConfig类的RegisterGlobalFilters的方法，如下：

public class FilterConfig
  {
    public static void RegisterGlobalFilters(GlobalFilterCollection filters)
    {
      filters.Add(new CustomHandleErrorAttribute());
    }
  }

当然，我们事先已经在Global.asax文件中注册了全局拦截配置了，Application_Start代码如下：

 protected void Application_Start()
    {
      AreaRegistration.RegisterAllAreas();
      FilterConfig.RegisterGlobalFilters(GlobalFilters.Filters);
      RouteConfig.RegisterRoutes(RouteTable.Routes);
      BundleConfig.RegisterBundles(BundleTable.Bundles);
    }

好了，以上就是关于ASP.NET MVC 5中处理各种服务器错误的自定义页面的操作，希望对你有所帮助。 如果你有更好的实现方法，也欢迎留言交流。 最后，我把本实例的代码提供如下，点击这里下载。