一.概述
本篇详细了解一下asp.net core filters,filter叫"筛选器"也叫"过滤器",是请求处理管道中的特定阶段之前或之后运行代码。filter用于处理横切关注点。 横切关注点的示例包括:错误处理、缓存、配置、授权和日志记录。 filter可以避免重复代码,通过Attribute特性来实现filter过滤。Filter适应于 Razor Pages, API controllers, mvc controllers。filter基类是IFilterMetadata 接口,该接口只是用来标记是一个filter过滤器。
前段时间在项目中实现了IAsyncAuthorizationFilter接口对用户访问controller或action进行了授权,在OnAuthorizationAsync方法中使用context.Result可使管道短道。IAsyncAuthorizationFilter是属于授权过滤器中的一种。勿在授权过滤器内抛出异常,这是因为所抛出的异常不会被处理。下面是简要的实现授权代码:
[AttributeUsage(AttributeTargets.Class | AttributeTargets.Method)]
public class PermissionFilter : Attribute,IAsyncAuthorizationFilter
{
public Task OnAuthorizationAsync(AuthorizationFilterContext context)
{
IIdentity user = context.HttpContext.User.Identity;
if (!user.IsAuthenticated)
{
//跳转到登录页
context.Result = new LocalRedirectResult(url);
return Task.CompletedTask;
} //根据当前用户,判断当前访问的action,没有权限时返回403错误
context.Result = new ForbidResult(); return Task.CompletedTask;
}
}
在官方文档中说到:"自定义授权筛选器Filter需要自定义授权框架, 建议配置授权策略或编写自定义授权策略,而不是编写自定义Filter筛选器"。
这里的意思是说,如果在项目中不使用asp.net core自带的identity,那么需要自定义授权框架,也就是需要自己建立一套用户权限表。 如果使用了identity建议配置授权策略或编写自定义授权策略。如果不用identity自己建立用户权限表,那么就可以编写自定义Filter筛选器。我在项目开发中是自己建立了用户权限表没有用identity。因为使用identity表还需要扩展字段,而且与EF core结合紧密,如果不使用EF core需要重写访问identity表的实现。
下面是identity与ef core相关的代码:
services.AddIdentity<ApplicationUser, IdentityRole>()
.AddEntityFrameworkStores<ApplicationDbContext>()
.AddDefaultTokenProviders(); -- TContext必须是DbContext类型
public static IdentityBuilder AddEntityFrameworkStores<TContext>(this IdentityBuilder builder) where TContext : DbContext
二.Filter 筛选器类型
Authorization filters 授权筛选器
Resource filters 资源筛选器
Action filters 操作筛选器 (Razor Pages 中使用 IPageFilter 和 IAsyncPageFilter)
Exception filters 异常筛选器
Result filters 结果筛选器
每种Filter 类型都在Filter 管道中的不同阶段执行,当用户请求进来时,经过Filter管道,执行Filter的阶段顺序如下所示:
上面每种Filter 类型都有自己的接口,都同时支持同步和异步实现,上面的授权示例就是一个异步实现授权筛选器IAsyncAuthorizationFilter。Filter 接口或直接或间接实现了IFilterMetadata接口,IFilterMetadata接口只是用来标记是一个Filter 。
三.filter筛选器作用域
(1) 将 attribute特性应用在 action上。
(2) 将 attribute特性应用在 controller上。
(3) 全局筛选器应用在controller和action上
下面使用全局筛选器,使用MvcOptions.Filters 集合,添加三个筛选器,如下面的代码所示:
public void ConfigureServices(IServiceCollection services)
{
services.AddMvc(options =>
{
options.Filters.Add(new AddHeaderAttribute("GlobalAddHeader",
"Result filter added to MvcOptions.Filters")); // An instance
options.Filters.Add(typeof(MySampleActionFilter)); // By type
options.Filters.Add(new SampleGlobalActionFilter()); // An instance
}).SetCompatibilityVersion(CompatibilityVersion.Version_2_2);
}
//实现了内置筛选器属性
public class AddHeaderAttribute : ResultFilterAttribute
//实现了操作筛选器
public class MySampleActionFilter : IActionFilter
//实现了操作筛选器
public class SampleGlobalActionFilter : IActionFilter
四.内置筛选器Attribute属性
下面都是filter内置的属性类,需要去实现这些抽象属性类。
ActionFilterAttribute
ExceptionFilterAttribute
ResultFilterAttribute
FormatFilterAttribute
ServiceFilterAttribute
TypeFilterAttribute
下面一个示例是为响应添加标头,开发人员来实现ResultFilterAttribute抽象类:
public class AddHeaderAttribute : ResultFilterAttribute
{
private readonly string _name;
private readonly string _value; public AddHeaderAttribute(string name, string value)
{
_name = name;
_value = value;
} public override void OnResultExecuting(ResultExecutingContext context)
{
context.HttpContext.Response.Headers.Add( _name, new string[] { _value });
base.OnResultExecuting(context);
}
}
通过使用属性,筛选器可接收参数,将 AddHeaderAttribute 添加到控制器或操作方法,并指定 HTTP 标头的名称和值,如下所示:
[AddHeader("Author", "Steve Smith @ardalis")]
public IActionResult Hello(string name)
{
return Content($"Hello {name}");
}
五.Filter三种依赖关系注入
(1)ServiceFilterAttribute
(2)TypeFilterAttribute
(3)在属性上实现 IFilterFactory。
5.1 ServiceFilterAttribute演示
下面是在 ConfigureServices 中注册服务筛选器实现类型,内置的ServiceFilterAttribute会从DI 检索筛选器实例。
public class AddHeaderResultServiceFilter : IResultFilter
{
private ILogger _logger;
public AddHeaderResultServiceFilter(ILoggerFactory loggerFactory)
{
_logger = loggerFactory.CreateLogger<AddHeaderResultServiceFilter>();
} public void OnResultExecuting(ResultExecutingContext context)
{
var headerName = "OnResultExecuting";
context.HttpContext.Response.Headers.Add(
headerName, new string[] { "ResultExecutingSuccessfully" });
_logger.LogInformation($"Header added: {headerName}");
} public void OnResultExecuted(ResultExecutedContext context)
{
// Can't add to headers here because response has started.
}
}
在以下代码中,AddHeaderResultServiceFilter 将添加到 DI 容器中:
services.AddScoped<AddHeaderResultServiceFilter>();
在以下代码中,通过ServiceFilter 属性,将从 DI 中检索 AddHeaderResultServiceFilter 筛选器的实例:
[ServiceFilter(typeof(AddHeaderResultServiceFilter))]
public IActionResult Index()
{
return View();
}
六. 各种筛选器介绍
6.1 Authorization filters
是筛选器管道中第一个运行的筛选器。是控制对Action方法的访问。
在Action之前执行的方法,没有在Action之后执行的方法。
注意:不要在授权筛选器中引发异常
场景:
如果使用identity,可用配置授权策略或编写自定义授权策略。详情查看identity部分。
如果不使用identity,可编写自定义筛选器。
6.2 Resource filters
实现 IResourceFilter 或 IAsyncResourceFilter 接口。
它执行会覆盖筛选器管道的绝大部分。
它在授权筛选器之后运行。
场景:
可以防止模型绑定访问表单数据。
用于上传大型文件,以防止表单数据被读入内存。
6.3 Action filters
实现 IActionFilter 或 IAsyncActionFilter 接口。
它围绕着Action方法的执行。
它方法中有个重要属性ActionArguments ,用于读取action的输入参数。
场景:
可以在该接口的OnActionExecuting方法中进行验证模型状态(ModelState.IsValid),如果状态无效,则返回错误(这个场景很有用)。
6.4 Exception filters
实现 IExceptionFilter 或 IAsyncExceptionFilter。
它没有之前和之后的事件,
可实现该接口的 OnException 或 OnExceptionAsync方法。
处理 Razor 页面或控制器创建、模型绑定、操作筛选器或操作方法中发生的未经处理的异常。
若要处理异常(不再throw),请将 ExceptionHandled 属性设置为 true。
场景:
实现常见的错误处理策略。
非常适合捕获发生在action中的异常。
下面是项目中的一个示例, 注意在授权器中引发的异常是无法捕获的。
public class GlobalAsyncExceptionFilter : IAsyncExceptionFilter
{
//日志对象
public readonly ILoggerEX _logger; public GlobalAsyncExceptionFilter(ILoggerEX logger)
{
_logger = logger;
} public Task OnExceptionAsync(ExceptionContext context)
{
string errormsg = "全局捕获未处理的异常,errorMsg:" + context.Exception.Message + context.Exception.StackTrace;
_logger.Error(errormsg);
context.Result = new ObjectResult(errormsg);
context.HttpContext.Response.StatusCode = (int)HttpStatusCode.InternalServerError;
//不再throw,在此捕获
context.ExceptionHandled = true;
return Task.CompletedTask;
}
}
services.AddMvc(option=> {
option.Filters.Add(typeof(GlobalAsyncExceptionFilter));
}).SetCompatibilityVersion(CompatibilityVersion.Version_2_2);
public CustomerController(INotificationHandler<DomainNotification> notifications,
ILoggerEX logger,
CustomerAppService customerAppService)
: base(notifications)
{
_customerAppService = customerAppService;
_logger = logger;
throw new Exception("自定义一个未捕获的异常!");
}
当访问Customer控制器时,全局异常过滤器将会自动捕获,如下所示:
6.5 Result filters
实现 IResultFilter 或 IAsyncResultFilter 或 IAlwaysRunResultFilter 或 IAsyncAlwaysRunResultFilter
它执行围绕着action结果的执行。当异常筛选器处理异常时,不执行结果筛选器。
如果在 IResultFilter.OnResultExecuting 中引发异常,则会导致:
(1) 阻止action结果和后续筛选器的执行。
(2) 结果被视为失败。
更详细的资料参考官网文档,后续在实际项目中应用到的筛选器,将会再本篇继续补上。
参考资料: