ASP.NET MVC 第六回 过滤器Filter

在Asp.netMvc中当你有以下及类似以下需求时你可以使用Filter功能
  1. 判断登录与否或用户权限 
    决策输出缓存 
    防盗链 
    防蜘蛛 
    本地化与国际化设置 
    实现动态Action
Filter是一种声明式编程方式,在Asp.net MVC中它只能限制于Action(或它的Controller)。 
Filter要继承于ActionFilterAttribute抽象类,并可以覆写void OnActionExecuting(ActionExecutingContext)和 
void OnActionExecuted(ActionExecutedContext)
以及void OnResultExecuting(ResultExecutingContext)和 
void OnResultExecuted(ResultExecutedContext)
OnActionExecuting是Action执行前的操作,OnActionExecuted则是Action执行后的操作
而OnResultExecuting是解析ActionResult前执行,OnResultExecuted是解析ActionResult后执行。

一、应用于Action的Filter

下面我给大家一个示例,来看看它的的执行顺序 
首先我们先建立 一个Filter,名字叫做TestFilter
  public class TestFilter : ActionFilterAttribute
{
public override void OnActionExecuting(ActionExecutingContext filterContext)
{
filterContext.HttpContext.Session["temp"] += "TestFilter OnActionExecuting<br/>";
} public override void OnActionExecuted(ActionExecutedContext filterContext)
{
filterContext.HttpContext.Session["temp"] += "TestFilter OnActionExecuted<br/>";
}
public override void OnResultExecuting(ResultExecutingContext filterContext)
{
filterContext.HttpContext.Session["temp"] += "TestFilter OnResultExecuting<br/>";
} public override void OnResultExecuted(ResultExecutedContext filterContext)
{
filterContext.HttpContext.Session["temp"] += "TestFilter OnResultExecuted<br/>";
}
}
然后建立一个Action:
        [TestFilter]//将此Filter应用于Action
public ActionResult filteraction()
{
return View();
}
 
在它的View中写入:
<%Session["temp"] += "View Execute<br/>"; %>
 
最后在其它页面得到Session["temp"]的输出结果:
TestFilter OnActionExecuting
TestFilter OnActionExecuted
TestFilter OnResultExecuting
View Execute
TestFilter OnResultExecuted
由此可得到它们的执行顺序也是如上
 

二、Controller的Filter

将Filter应用在Controller上有2种方式
1.直接将Filter应用在Controller上,如:
    [TestFilter]
public class EiceController : Controller
{
}
 
2.重写Controller内的 
OnActionExecuting/OnActionExecuted/OnResultExecuting/OnResultExecuted的四个方法。
下面我们说几个系统的Filter

三、AcceptVerbs

规定页面的访问形式,如
        [AcceptVerbs(HttpVerbs.Post)]
public ActionResult Example(){
return View();
}
页面只能以Post形式访问,即表单提交。

四、ActionName

规定Action的名称。
应用场景:如果不想用方法名做为Action名,或Action名为关键字的话,如
       [ActionName("class")]
public ActionResult Example(){
return View();
}
 

五、NonAction

当前方法仅是普通方法不解析为Action

六、OutputCache

为Action添加缓存
        [OutputCache(Duration = 60, VaryByParam = "*")]
public ActionResult Example()
{
return View();
}
 

七、ValidateInput

该Action可以接受Html等危险代码(ASP.NET MVC在aspx中设置<%@ Page 的属性无法完成等同任务。)
        [ValidateInput(false)]
public ActionResult Example()
{
return View();
}
 

八、ValidateAntiForgeryTokenAttribute

用于验证服务器篡改。
        [ValidateAntiForgeryToken]
public ActionResult Example()
{
return View();
}
上一篇:20165232 2017-2018-2《Java程序设计》结对编程一 第一周总结


下一篇:HDU 3127 WHUgirls【二维完全背包】