2. 程式人生 > >MVC攔截器,MVC過濾器,MVC ActionFilterAttribute攔截器過濾器,OnActionExecuting

MVC攔截器,MVC過濾器,MVC ActionFilterAttribute攔截器過濾器,OnActionExecuting

阿新 發佈:2017-08-17
mvc攔截器 mvc過濾器 mvc actionfilterattribute攔截器過濾器

該過濾攔截器動態攔截字符串和實體類檢查是否有關鍵字,對字符串和動態實體類進行修改很再提交。

第一步:新的攔截器類名並繼承ActionFilterAttribute :CustomerFilterAttribute:ActionFilterAttribute


第二步:在方法OnActionExecuting中實現


第三步:在對應的Action或者類上方加上[CustomerFilter]即可實現對該Action或者類進行攔截控制過濾。

完整代碼如下:


using System;

using System.Collections.Generic;

using System.Linq;

using System.Reflection;

using System.Security.Policy;

using System.Text;

using System.Web;

using System.Web.Mvc;

using System.Reflection;



namespace SaaS.Admin.Base

{

/// <summary>

/// 全局過濾器

/// </summary>

public class CustomerFilterAttribute:ActionFilterAttribute

{

/// <summary>

/// 在執行操作Action方法前執行調用

/// </summary>

/// <param name="filterContext"></param>

public override void OnActionExecuting(ActionExecutingContext filterContext)

{

base.OnActionExecuting(filterContext);

var parameters = filterContext.ActionDescriptor.GetParameters();

foreach (var parameter in parameters)

{

if (parameter.ParameterType == typeof(string))

{

//獲取字符串參數原值

var orginalValue = filterContext.ActionParameters[parameter.ParameterName] as string;

//使用過濾算法處理字符串

if (!string.IsNullOrEmpty(orginalValue) && orginalValue!="")

{

var filteredValue = HtmlEscapeCode(orginalValue);

////將處理後值賦給參數

filterContext.ActionParameters[parameter.ParameterName] = filteredValue;

}


}

else if (parameter.ParameterName =="model")

{

//獲取字符串參數原值

var value = filterContext.ActionParameters[parameter.ParameterName];


if (value.GetType().IsClass && value.GetType().Name != "String")//檢查是否是類,並且不是字符串類型

{


object objClass = value;//獲取字符串參數原值

PropertyInfo[] infos = objClass.GetType().GetProperties();//獲取原對象的所有公共屬性


#region 動態創建新實例【動態創建新的實體類實例】

System.Type tt = System.Type.GetType(value.ToString());//獲取指定名稱的類型

object ff = Activator.CreateInstance(tt, null);//創建指定類型實例

PropertyInfo[] fields = ff.GetType().GetProperties();//獲取指定對象的所有公共屬性


object obj = Activator.CreateInstance(tt, null);//創建新指定類型的實例【動態創建新的實例】

#endregion


foreach (PropertyInfo info in infos)

{

if (info.CanRead)

{

//Console.WriteLine(info.Name + "=" + info.GetValue(objClass, null));


if (info.PropertyType.Name == "String")

{

//獲取值

string orginalValue =Convert.ToString(info.GetValue(objClass, null));

if (!string.IsNullOrEmpty(orginalValue) || orginalValue!="")

{

//檢查過濾特殊字符

var filteredValue = HtmlEscapeCode(orginalValue);

//將處理後值賦給參數

info.SetValue(obj, filteredValue, null);

//給實體對象賦新值

filterContext.ActionParameters[parameter.ParameterName] = obj;

}

}

else

{

object orginalValue = info.GetValue(objClass, null);//獲取值

info.SetValue(obj, orginalValue,null);//給對象賦新值

filterContext.ActionParameters[parameter.ParameterName] = obj;//給實體類對象賦值

}

}

}


}

}


}


}


/// <summary>

/// 在執行操作Action方法後執行調用

/// </summary>

/// <param name="filterContext"></param>

public override void OnActionExecuted(ActionExecutedContext filterContext)

{

base.OnActionExecuted(filterContext);

var controllerName = filterContext.RouteData.Values["controller"];

var actionName = filterContext.RouteData.Values["action"];

}


//過濾關鍵字

public string HtmlEscapeCode(string html)

{

var strhtml = html.Replace("javascript", "")

.Replace("vbscript", "")

.Replace("jscript", "")

.Replace("script", "")

.Replace("eval", "")

.Replace("<", "<")

.Replace(">", ">")

.Replace("\‘", "'")

.Replace("\"", """)

.Replace("&", "&")

.Replace("#", "#");

return strhtml;

}


}

}


例如:如:對基類BaseController 進行控制


using System;

using System.Collections;

using System.Collections.Generic;

using System.Linq;

using System.Web.Mvc;

using Microsoft.Practices.ServiceLocation;

using SaaS.Contracts.SaaS.Intern;

using SaaS.Framework.IIdentity;

using SaaS.Models.Domain.Enums;


namespace SaaS.Admin.Base

{

/// <summary>

/// 基礎Controller

/// </summary>

[CustomerFilter]

public class BaseController : Controller

{

/// <summary>

/// 彈出成功提示

/// </summary>

/// <param name="message">成功消息</param>

/// <param name="url">跳轉路徑</param>

/// <returns></returns>

protected ActionResult SuccessResult(string message, string url)

{


TempData["SuccessResult"] = message;

return Redirect(url);

}

MVC攔截器,MVC過濾器,MVC ActionFilterAttribute攔截器過濾器,OnActionExecuting

相關推薦

MVC攔截,MVC過濾器,MVC ActionFilterAttribute攔截過濾器,OnActionExecuting

mvc攔截器 mvc過濾器 mvc actionfilterattribute攔截器過濾器 該過濾攔截器動態攔截字符串和實體類檢查是否有關鍵字,對字符串和動態實體類進行修改很再提交。第一步:新的攔截器類名並繼承ActionFilterAttribute :CustomerFilterAttrib

spring boot mvc系列-靜態資源配置與MappingHandler攔截

靜態資源配置 Spring Boot 預設將 /** 所有訪問對映到以下目錄: classpath:/static classpath:/public classpath:/resources classpath:/META-INF/resources 如果需要自定義對映目錄,可以繼承WebM

MVC 分析器錯誤:“/”應用程序中的服務錯誤。

height logs 程序 .cn mvc 技術 log bin 加載 運行一個MVC項目的時候一運行就報以下這個錯誤 解決方法: 可能是因為該項目引用的dll會被加載到該項目的bin\文件下, 而不是b

Spring MVC-集成(Integration)-Hibernate驗證示例(轉載實踐)

標準 ttr als 配置 solid ber 對象 ida suffix 以下內容翻譯自:https://www.tutorialspoint.com/springmvc/springmvc_hibernate_validator.htm 說明:示例基於Spring M

MVC頁面移除HTTP Header中服務信息

過濾器 ;spring攔截 切片 小結

進入 mod req fff bubuko http @override 進行 配置 1. springMVc的攔截器 實現HandlerInterceptor接口,如下: public class HandlerInterceptor1 implements Handl

Java Servlet 過濾器與 springmvc 攔截的區別?

結果 dap ber 如果 exce 流程 @override clas 出錯 前言:在工作中,遇到需要記錄日誌的情況,不知道該選擇過濾器還是攔截器,故總結了一下。 servlet 過濾器 定義   java過濾器能夠對目標資源的請求和響應進行截取。過濾器的工作方式分為

Spring MVC使用篇(四)—— 檢視解析

文章目錄 1、檢視解析器簡介 2、演示案例環境搭建 3、AbstractCa chingViewResolver 4、UrlBasedViewResolver 5、InternalResourceViewResolver 6、XmlVi

Spring MVC使用篇(三)—— 處理器對映和介面卡

文章目錄 1、重溫請求流程 2、Spring MVC預設的註解配置 2.1 在Spring 3.1之前 2.2 在Spring 3.1之後 3、配置註解的處理器對映器和介面卡方式 3.1 第一種配置方式

SpringMVC同時使用<mvc:resources … />和裝配自定義轉換Converter時出現問題的解決方法

一、問題由來 在學習SpringMVC的過程中,對於URL的攔截,使用了RESTful形式,因為使用了RESTful所以,在將Servlet作為Controller中的時候,web.xml中配置攔截的url-pattern就寫成了 / ,如下所示: <servlet> <

struts2攔截的執行原理以及攔截過濾器的區別

struts2攔截器的執行原理:     注意:struts2.1.3以後的版中下邊這張圖中的FilterDispatcher已經改為StrutsPrepareAndExecuteFilter     1.首先伺服器接受請求,首先載入web.xml,通過核心控制器Stru

為springmvc設定servelet、攔截(interceptor)、監聽器(listener)、過濾器(filter),型別轉換

1.攔截器<mvc:interceptors>   <!-- 登入攔截器 -->   <mvc:interceptor>    <mvc:mapping path="/**" /> <

【在MVC中應用百度富文字編輯

1.下載.NET版本的百度富文字編輯器,前往 下載.NET版本百度富文字框  2.解壓下載的.zip壓縮包,將utf8-.net資料夾名稱改為:ueditor,複製到MVC根目錄下面。結構如下: App_Code 上的檔案是應用程式的原始碼 Config.cs 負

Java過濾器與SpringMVC攔截之間的關係與區別

       今天學習和認識了一下,過濾器和SpringMVC的攔截器的區別,學到了不少的東西,以前一直以為攔截器就是過濾器實現的,現在想想還真是一種錯誤啊,而且看的比較粗淺,沒有一個全域性而又細緻的

Java過濾器和SpringMVC攔截之間的關係與區別

  由於最近做的專案中有一部分是介面遠端呼叫,用到了接入許可權和業務許可權的鑑定,需要採用SpringMVC的攔截器,以前用Struts2的時候用過攔截器,而SpringMVC的攔截器功能之前沒研究過,所以這次來稍微研究一下,得出的結論是SpringMVC的攔截器和Struts2的攔截器原理幾乎是一模一樣的,

ASP.NET MVC 重點教程一週年版 第六回 過濾器Filter

在Asp.netMvc中當你有以下及類似以下需求時你可以使用Filter功能 判斷登入與否或使用者許可權 決策輸出快取 防盜鏈 防蜘蛛 本地化與國際化設定  實現動態Action Filter是一種宣告式程式設計方式,在Asp.net MVC中它只能限制於Action(或它的Con

初識ASP.NET MVC窗體驗證與許可權過濾---3.自定義過濾器驗證Session超時

        為了防止使用者在seesion過期之後進行操作,可以新增自定義過濾器驗證session是否過期,為了便於測試將過期時間設定為1分鐘,在Filters資料夾下新增一個自定義過濾器。namespace AuthStudy.Filters { public

Java過濾器,SpringMVC攔截之間的一順序點關係

@Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { System.out.p

struts2過濾器攔截組合使用,過濾攔截非法請求

我們在寫網站的時候總想控制一些使用者的許可權,使有許可權的使用者才能訪問一些頁面。這個想法簡單的實現可以通過自寫Struts2中的攔截器來實現,比如,沒有登入的使用者訪問一些頁面或者請求進行攔截,跳轉到登入頁面,在攔截器站中配置自己寫的攔截器,在action中引用攔截器站。

web工程過濾器和springMVC攔截的一些總結

今天自己寫SSO(單點登入)發現一些問題的總結 1。因為原先有攔截器inteceptor,所以想著就直接用攔截器搞好了,後來發現不行, 原因是:工程預設是/訪問,是在web中配置預設的,並沒有呼叫任何方法(而攔截器是攔截方法的),所以無論我修改spring配置檔案,修