ASP.NET MVC 经常使用扩展点:过滤器、模型绑定等
1、过滤器(Filter)
ASP.NET MVC中的每个请求,都会分配给对应Controller(如下简称“控制器”)下的特定Action(如下简称“方法”)处理,正常状况下直接在方法里写代码就能够了,可是若是想在方法执行以前或者以后处理一些逻辑,这里就须要用到过滤器。html
经常使用的过滤器有三个:Authorize(受权过滤器),HandleError(异常过滤器),ActionFilter(自定义过滤器),对应的类分别是:AuthorizeAttribute、HandleErrorAttribute和ActionFilterAttribute,继承这些类并重写其中方法便可实现不一样的功能。前端
1.Authorize受权过滤器
受权过滤器顾名思义就是受权用的,受权过滤器在方法执行以前执行,用于限制请求能不能进入这个方法,新建一个方法:git
public JsonResult AuthorizeFilterTest() { return Json(new ReturnModel_Common { msg = "hello world!" }); }
直接访问获得结果:ajax
如今假设这个AuthorizeFilterTest方法是一个后台方法,用户必须得有一个有效的令牌(token)才能访问,常规作法是在AuthorizeFilterTest方法里接收并验证token,可是这样一旦方法多了,每一个方法里都写验证的代码显然不切实际,这个时候就要用到受权过滤器:数据库
public class TokenValidateAttribute : AuthorizeAttribute { /// <summary> /// 受权验证的逻辑处理。返回true则经过受权,false则相反 /// </summary> /// <param name="httpContext"></param> /// <returns></returns> protected override bool AuthorizeCore(HttpContextBase httpContext) { string token = httpContext.Request["token"]; if (string.IsNullOrEmpty(token)) { return false; } else { return true; } } }
新建了一个继承AuthorizeAttribute的类,并重写了其中的AuthorizeCore方法,这段伪代码实现的就是token有值即返回true,没有则返回false,标注到须要受权才能够访问的方法上面:json
[TokenValidate] public JsonResult AuthorizeFilterTest() { return Json(new ReturnModel_Common { msg = "hello world!" }) }
标注TokenValidate后,AuthorizeCore方法就在AuthorizeFilterTest以前执行,若是AuthorizeCore返回true,那么受权成功执行AuthorizeFilterTest里面的代码,不然受权失败。不传token:服务器
传token:mvc
不传token受权失败时进入了MVC默认的未受权页面。这里作下改进:无论受权是成功仍是失败都保证返回值格式一致,方便前端处理,这个时候重写AuthorizeAttribute类里的HandleUnauthorizedRequest方法便可:ide
/// <summary> /// 受权失败处理 /// </summary> /// <param name="filterContext"></param> protected override void HandleUnauthorizedRequest(AuthorizationContext filterContext) { base.HandleUnauthorizedRequest(filterContext); var json = new JsonResult(); json.Data = new ReturnModel_Common { success = false, code = ReturnCode_Interface.Token过时或错误, msg = "token expired or error" }; json.JsonRequestBehavior = JsonRequestBehavior.AllowGet; filterContext.Result = json; }
效果:工具
实战:受权过滤器最普遍的应用仍是作权限管理系统,用户登陆成功后服务端输出一个加密的token,后续的请求都会带上这个token,服务端在AuthorizeCore方法里解开token拿到用户ID,根据用户ID去数据库里查是否有请求当前接口的权限,有就返回true,反之返回false。这种方式作受权,相比登陆成功给Cookie和Session的好处就是一个接口PC端、App端共同使用。
2.HandleError异常过滤器
异常过滤器是处理代码异常的,在系统的代码抛错的时候执行,MVC默认已经实现了异常过滤器,而且注册到了App_Start目录下的FilterConfig.cs:
filters.Add(new HandleErrorAttribute());
这个生效于整个系统,任何接口或者页面报错都会执行MVC默认的异常处理,并返回一个默认的报错页面:Views/Shared/Error(程序发到服务器上报错时才能够看到本页面,本地调试权限高,仍是能够看到具体报错信息的)
@{ Layout = null; } <!DOCTYPE html> <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> <meta name="viewport" content="width=device-width" /> <title>错误</title> </head> <body> <hgroup> <h1>错误。</h1> <h2>处理你的请求时出错。</h2> </hgroup> </body> </html>
默认的异常过滤器显然没法知足使用需求,重写下异常过滤器,应付项目实战中的需求:
1)报错能够记录错误代码所在的控制器和方法,以及报错时的请求参数和时间;
2)返回特定格式的JSON方便前端处理。由于如今系统大部分是ajax请求,报错了返回MVC默认的报错页面,前端很差处理
新建一个类LogExceptionAttribute继承HandleErrorAttribute,并重写内部的OnException方法:
public override void OnException(ExceptionContext filterContext) { if (!filterContext.ExceptionHandled) { string controllerName = (string)filterContext.RouteData.Values["controller"]; string actionName = (string)filterContext.RouteData.Values["action"]; string param = Common.GetPostParas(); string ip = HttpContext.Current.Request.UserHostAddress; LogManager.GetLogger("LogExceptionAttribute").Error("Location:{0}/{1} Param:{2}UserIP:{3} Exception:{4}", controllerName, actionName, param, ip, filterContext.Exception.Message); filterContext.Result = new JsonResult { Data = new ReturnModel_Common { success = false, code = ReturnCode_Interface.服务端抛错, msg = filterContext.Exception.Message }, JsonRequestBehavior = JsonRequestBehavior.AllowGet }; } if (filterContext.Result is JsonResult) filterContext.ExceptionHandled = true;//返回结果是JsonResult,则设置异常已处理 else base.OnException(filterContext);//执行基类HandleErrorAttribute的逻辑,转向错误页面 }
异常过滤器就不像受权过滤器同样标注在方法上面了,直接到App_Start目录下的FilterConfig.cs注册下,这样全部的接口均可以生效了:
filters.Add(new LogExceptionAttribute());
异常过滤器里使用了NLog做为日志记录工具,Nuget安装命令:
Install-Package NLog
Install-Package NLog.Config
相比Log4net,NLog配置简单,仅几行代码便可,NLog.config:
<?xml version="1.0" encoding="utf-8" ?> <nlog xmlns="http://www.nlog-project.org/schemas/NLog.xsd" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <targets> <target xsi:type="File" name="f" fileName="${basedir}/log/${shortdate}.log" layout="${uppercase:${level}} ${longdate} ${message}" /> <target xsi:type="File" name="f2" fileName="D:\log\MVCExtension\${shortdate}.log" layout="${uppercase:${level}} ${longdate} ${message}" /> </targets> <rules> <logger name="*" minlevel="Debug" writeTo="f2" /> </rules> </nlog>
若是报错,日志就记录在D盘的log目录下的MVCExtension目录下,一个项目一个日志目录,方便管理。所有配置完成,看下代码:
public JsonResult HandleErrorFilterTest() { int i = int.Parse("abc"); return Json(new ReturnModel_Data { data = i }); }
字符串强转成int类型,必然报错,页面响应:
同时日志也记录下来了:
3.ActionFilter自定义过滤器
自定义过滤器就更加灵活了,能够精确的注入到请求前、请求中和请求后。继承抽象类ActionFilterAttribute并重写里面的方法便可:
public class SystemLogAttribute : ActionFilterAttribute { public string Operate { get; set; } public override void OnActionExecuted(ActionExecutedContext filterContext) { filterContext.HttpContext.Response.Write("<br/>" + Operate + ":OnActionExecuted"); base.OnActionExecuted(filterContext); } public override void OnActionExecuting(ActionExecutingContext filterContext) { filterContext.HttpContext.Response.Write("<br/>" + Operate + ":OnActionExecuting"); base.OnActionExecuting(filterContext); } public override void OnResultExecuted(ResultExecutedContext filterContext) { filterContext.HttpContext.Response.Write("<br/>" + Operate + ":OnResultExecuted"); base.OnResultExecuted(filterContext); } public override void OnResultExecuting(ResultExecutingContext filterContext) { filterContext.HttpContext.Response.Write("<br/>" + Operate + ":OnResultExecuting"); base.OnResultExecuting(filterContext); } }
这个过滤器适合作系统操做日志记录功能:
[SystemLog(Operate = "添加用户")] public string CustomerFilterTest() { Response.Write("<br/>Action 执行中..."); return "<br/>Action 执行结束"; }
看下结果:
四个方法执行顺序:OnActionExecuting—>OnActionExecuted—>OnResultExecuting—>OnResultExecuted,很是精确的控制了整个请求过程。
实战中记录日志过程是这样的:在OnActionExecuting方法里写一条操做日志到数据库里,全局变量存下这条记录的主键,到OnResultExecuted方法里说明请求结束了,这个时候天然知道用户的这个操做是否成功了,根据主键更新下这条操做日志的是否成功字段。
扩展阅读:
2、模型绑定(ModelBinder)
先看一个普通的方法:
public ActionResult Index(Student student) { return View(); }
这个方法接受的参数是一个Student对象,前端传递过来的参数跟Student对象里的属性保持一直,那么就自动被绑定到这个对象里了,不须要在方法里new Student这个对象并挨个绑定属性了,绑定的过程由MVC中的DefaultModelBinder完成的,DefaultModelBinder同时继承了IModelBinder接口,如今就利用IModelBinder接口和DefaultModelBinder来实现更加灵活的模型绑定。
场景1、前端传过来了一个加密的字符串token,方法里须要用token里的某些字段,那就得在方法里接收这个字符串、解密字符串、转换成对象,这样一个方法还好说,多了的话重复代码很是多,就算提取通用方法,仍是要在方法里调用这个通用方法,有没有办法直接在参数里就封装好这个对象?
模型绑定的对象:
public class TokenModel { /// <summary> /// 主键 /// </summary> public int Id { get; set; } /// <summary> /// 姓名 /// </summary> public string Name { set; get; } /// <summary> /// 简介 /// </summary> public string Description { get; set; } }
新建一个TokenBinder继承IModelBinder接口并实现其中的BindModel方法:
public class TokenBinder : IModelBinder { public object BindModel(ControllerContext controllerContext, ModelBindingContext bindingContext) { var token = controllerContext.HttpContext.Request["token"]; if (!string.IsNullOrEmpty(token)) { string[] array = token.Split(':'); if (array.Length == 3) { return new TokenModel() { Id = int.Parse(array[0]), Name = array[1], Description = array[2] }; } else { return new TokenModel() { Id = 0 }; } } else { return new TokenModel() { Id = 0 }; } } }
这个方法里接收了一个token参数,并对token参数进行了解析和封装。代码部分完成了须要到Application_Start方法里进行下注册:
ModelBinders.Binders.Add(typeof(TokenModel), new TokenBinder());
如今模拟下这个接口:
public JsonResult TokenBinderTest(TokenModel tokenModel) { var output = "Id:" + tokenModel.Id + ",Name:" + tokenModel.Name + ",Description:" + tokenModel.Description; return Json(new ReturnModel_Common { msg = output }); }
调用下:
能够看出,“1:汪杰:oppoic.cnblogs.com”已经被绑定到tokenModel这个对象里面了。可是若是稍复杂的模型绑定IModelBinder就无能为力了。
场景2、去除对象某个属性的首尾空格
public class Student { public int Id { get; set; } public string Name { get; set; } public string Class { get; set; } }
若是前端传来的Name属性有空格,如何去除呢?利用DefaultModelBinder便可实现更灵活的控制
public class TrimModelBinder : DefaultModelBinder { protected override object GetPropertyValue(ControllerContext controllerContext, ModelBindingContext bindingContext, PropertyDescriptor propertyDescriptor, IModelBinder propertyBinder) { var obj = base.GetPropertyValue(controllerContext, bindingContext, propertyDescriptor, propertyBinder); if (obj is string && propertyDescriptor.Attributes[typeof(TrimAttribute)] != null)//判断是string类型且有[Trim]标记 { return (obj as string).Trim(); } return obj; } }
标注下须要格式化首位属性的实体:
[ModelBinder(typeof(TrimModelBinder))] public class Student { public int Id { get; set; } [Trim] public string Name { get; set; } public string Class { get; set; } }
好了,测试下:
public JsonResult TrimBinderTest(Student student) { if (string.IsNullOrEmpty(student.Name) || string.IsNullOrEmpty(student.Class)) { return Json(new ReturnModel_Common { msg = "未找到参数" }); } else { return Json(new ReturnModel_Common { msg = "Name:" + student.Name + ",长度:" + student.Name.Length + " Class:" + student.Class + ",长度:" + student.Class.Length }); } }
可见,标注了Trim属性的Name长度是去除空格的长度:7,而没有标注的Class属性的长度则是6。
扩展阅读:
ASP.NET MVC: 使用自定义 ModelBinder
ASP.NET MVC: 使用自定义 ModelBinder 过滤敏感信息
爬虫可耻,本文原始连接:http://www.cnblogs.com/oppoic/p/6407896.html
环境:Visual Studio 201三、ASP.NET MVC 5.0 源码点我
- 1. MVC中的扩展点(四)过滤器
- 2. ASP.NET MVC使用自定义过滤器
- 3. ASP.NET MVC——模型绑定
- 4. ASP.NET MVC 模型绑定
- 5. 扩展 ASP.NET MVC 模型扩展 – ASP.NET MVC 4 系列
- 6. MVC过滤器:自定义异常过滤器使用案例
- 7. asp.net mvc 过滤器
- 8. ASP.NET MVC 过滤器开发与使用
- 9. Asp.net MVC过滤器的使用
- 10. Asp.Net Mvc 自定义扩展
- 更多相关文章...
- • ASP.NET MVC - 模型 - ASP.NET 教程
- • Thymeleaf扩展 - Thymeleaf 教程
- • 委托模式
- • Composer 安装与使用
-
每一个你不满意的现在,都有一个你没有努力的曾经。