2. 程式人生 > >ASP.NET MVC 重點教程一週年版 第六回 過濾器Filter

ASP.NET MVC 重點教程一週年版 第六回 過濾器Filter

阿新 發佈:2018-12-27

在Asp.netMvc中當你有以下及類似以下需求時你可以使用Filter功能

  1. 判斷登入與否或使用者許可權
  2. 決策輸出快取
  3. 防盜鏈
  4. 防蜘蛛
  5. 本地化與國際化設定 
  6. 實現動態Action

Filter是一種宣告式程式設計方式,在Asp.net MVC中它只能限制於Action(或它的Controller)。
Filter要繼承於ActionFilterAttribute抽象類,並可以覆寫void OnActionExecuting(ActionExecutingContext)和
void OnActionExecuted(ActionExecutedContext)

以及void OnResultExecuting(ResultExecutingContext)和
void OnResultExecuted(ResultExecutedContext)

OnActionExecuting是Action執行前的操作,OnActionExecuted則是Action執行後的操作

而OnResultExecuting是解析ActionResult前執行,OnResultExecuted是解析ActionResult後執行。

一、應用於Action的Filter


下面我給大家一個示例,來看看它的的執行順序
首先我們先建立 一個Filter,名字叫做TestFilter

  public class TestFilter : ActionFilterAttribute
    {
        public override void OnActionExecuting(ActionExecutingContext filterContext)
        {
            filterContext.HttpContext.Session["temp"] += "TestFilter OnActionExecuting<br/>";
        }

        public override void OnActionExecuted(ActionExecutedContext filterContext)
        {
            filterContext.HttpContext.Session["temp
 
"] += "TestFilter OnActionExecuted<br/>";
        }
        public override void OnResultExecuting(ResultExecutingContext filterContext)
        {
            filterContext.HttpContext.Session["temp"] += "TestFilter OnResultExecuting<br/>";
        }

        public override void OnResultExecuted(ResultExecutedContext filterContext)
        {
            filterContext.HttpContext.Session["temp"] += "TestFilter OnResultExecuted<br/>";
        }
    }

然後建立一個Action:

        [TestFilter]//將此Filter應用於Action
        public ActionResult filteraction()
        {
            return View();
        }

在它的View中寫入:

<%Session["temp"] += "View Execute<br/>"; %>

最後在其它頁面得到Session["temp"]的輸出結果:

TestFilter OnActionExecuting
TestFilter OnActionExecuted
TestFilter OnResultExecuting
View Execute
TestFilter OnResultExecuted

由此可得到它們的執行順序也是如上

二、Controller的Filter

將Filter應用在Controller上有2種方式

1.直接將Filter應用在Controller上,如:

    [TestFilter]
    public class EiceController : Controller
    {
     }

2.重寫Controller內的
OnActionExecuting/OnActionExecuted/OnResultExecuting/OnResultExecuted的四個方法。

下面我們說幾個系統的Filter

三、AcceptVerbs

規定頁面的訪問形式,如

        [AcceptVerbs(HttpVerbs.Post)]
         public ActionResult Example(){
             return View();
         }


頁面只能以Post形式訪問,即表單提交。

四、ActionName

規定Action的名稱。

應用場景:如果不想用方法名做為Action名,或Action名為關鍵字的話,如

       [ActionName("class")]
         public ActionResult Example(){
             return View();
         }

五、NonAction

當前方法僅是普通方法不解析為Action

六、OutputCache

為Action新增快取

        [OutputCache(Duration = 60, VaryByParam = "*")]
        public ActionResult Example()
        {
            return View();
        }

七、ValidateInput

該Action可以接受Html等危險程式碼(ASP.NET MVC在aspx中設定<%@ Page 的屬性無法完成等同任務。)

        [ValidateInput(false)]
        public ActionResult Example()
        {
            return View();
        }

八、ValidateAntiForgeryTokenAttribute

用於驗證伺服器篡改。

        [ValidateAntiForgeryToken]
        public ActionResult Example()
        {
            return View();
        }

相關推薦

ASP.NET MVC 重點教程週年 過濾器Filter

在Asp.netMvc中當你有以下及類似以下需求時你可以使用Filter功能 判斷登入與否或使用者許可權 決策輸出快取 防盜鏈 防蜘蛛 本地化與國際化設定  實現動態Action Filter是一種宣告式程式設計方式,在Asp.net MVC中它只能限制於Action(或它的Con

ASP.NET MVC 重點教程週年 UrlHelper

這節講 一下ASP.NET MVC中的Helper。 何謂Helper,其實就是在View中為了實現一些靈活功能而寫的方法組。 其實ASP.NET MVC的View是Aspx的頁面,本身可以宣告定義方法,那為什麼要有Helper呢? 其實無非是將介面與邏輯分離,而且Asp.net MVC也並不只支援As

ASP.NET MVC 重點教程週年 向View傳值

一、ViewData與TempData屬性來向View頁傳遞物件 上文中已經提到,使用ViewData可以將資料由Controller傳遞到View 在前文中我們建立了EiceController類 在本文的示例中我們將這個Controller改一下 public class Ei

ASP.NET MVC 重點教程週年 HtmlHelper

許多時候我們會遇到如下場景 在寫一個編輯資料的頁面時,我們通常會寫如下程式碼 1: <input type="text" value='<%=ViewData["title"] %>' name="title" /> 由前篇我們所講的Helper演化,我們思

ASP.NET MVC 重點教程週年 請求Controller

    其實我們通常遇到的請求方式無非get/post,但是有很多Web開發人員仍然對二者分不清。     get即通過URL中的QueryString向伺服器端傳值的方式,它的資料是可見的,可post則是通過一個postdata包向伺服器傳值,post方式可以傳送更多資料(如上傳檔案),也更安全(如登入)

ASP.NET MVC 重點教程週年 ActionResult的其它返回值

我們上邊所看到的Action都是return View();我們可以看作這個返回值用於解析一個aspx檔案。而它的返回型別是ActionResult如 public ActionResult Index() { return View();

ASP.NET MVC 重點教程週年 Helper之演化

凡事出現必有原因 就像Filter,它是為了解決在一類的Action之前或之後執行統一的程式碼而產生的。 而Helper則是為了方便View的開發而產生的。 下面我們來解決幾個問題,來看看Helper是怎麼演化出來的。 起 題目:如何在View中寫一個超級連線連線到主頁? 這個問題看起來很好回答:

ASP.NET MVC 重點教程週年 頁、使用者自定義控制元件及檔案上傳

母版頁(Master) 1.母版頁是與Controller無關的,母版頁只是一個View檔案,而沒有任何Controller與之相對應。 2.其實在ASP.NET MVC中View的aspx與母版頁並不像WebForm中那樣緊密關聯。 例如我想更換一個aspx的母版頁,只要在Action中return

ASP.NET MVC 重點教程週年 第二 UrlRouting

一、什麼是UrlRouting 你可以使用UrlRouting來配置一些URL的對映,使使用者可以按你的規則來訪問網站. 使用UrlRouting,一定要規定URL模式,它包括一個位置標識,它將在你請求網頁時按這個規則返回給你內容. 當然,這個建立的規則完全是由你自己定義的. 上回說

ASP.Net MVC學習(

方法 title 系列 字符串類 所有 value 內部 但是 必須 MVC 設計模式將應用程序分解成3個主要部分: Model, View, Controller(模型、視圖、控制器) Model - 模型代表一系列類用來描述業務邏輯,比如業務模型以及數據訪問操作,

關於ASP.NET MVC 5 的種簡單的身份驗證方式:FormsAuthentication.Authenticate

在ASP.NET MVC 5中,身份驗證分別有三種方式。分別為使用FormsAuthentication、MemberShip和Identity進行驗證。   (PS:本系列的邏輯程式碼請勿直接用於生產,請自己多加一層抽象後再投入使用)   為了展示這三種方式,我們先新建一個MVC

從零開始學習ASP.NET MVC 1.0 () 開天闢地入門篇

《從零開始學習ASP.NET MVC 1.0》 文章導航 一.摘要 隨著ASP.NET MVC 1.0版本的正式釋出, 我將本系列文章也更新到了1.0, 對於已經發表的文章我都會根據1.0版本重新編輯. 希望本系列文章能打給大家幫助. 二.前言 ASP.NET MVC是微軟官方提供的開源M

Asp.net Mvc Framework 十 (自定義Helper在MVC中的使用)

Monorail中的Helper是繫結在Controller上的 形如: [Helper(typeof(ChHelper))] abstractpublicclass BaseBlockController : SmartDispatcherController{ } 但本身Helper是使用在Vi

在Ubuntu13.04中配置Jexus+Mono3.2執行Asp.Net Mvc 4站點 ()

這篇文章打算分兩部分來寫,第一部分介紹在Ubuntu中安裝和配置.Net Framework4.5環境,第二部分介紹如何部署Asp.Net Mvc 4站點並確保Mvc4的幾個重要特性都能正常工作。 一、在Ubuntu中安裝和配置.Net Framework4.5環境 2年前嘗試過在Ubuntu中安裝與配置

ASP.NET MVC 路由()--- ASP.NET WebForm路由模擬

      ASP.NET WebForm 應用,使用者請求的是物理檔案,其中包括靜態頁面和動態頁面,在Url中的顯示都是伺服器中一個物理檔案的相對路徑。但是ASP.NET MVC就不同了,使用者請求的是Controller中一個Action方法,這種請求是通過路由將Url對映到相對的Controller

應用程式框架實戰三十:表現層及ASP.NET MVC介紹(

  本文將介紹表現層及ASP.NET MVC的一些要點,特別是ASP.NET MVC的一些抽象和封裝技巧,如果你對MVC還不瞭解,可以參考《ASP.NET MVC4 高階程式設計》,作者Jon Galloway等,這本書由ASP.NET MVC團隊成員編寫,相當不錯。 表現層的職責   表現層的職責是展示

ASP.NET MVC 學習筆記()

很久很久沒有在部落格園寫過東西了,很多大蝦也說過展示自己最好的地方就是有一個部落格作為筆記,展示一下自己的學習和研究成果。 最近決心將公司的一款產品改用MVC的方式實現,於是乎就開始在園子裡面瘋狂的尋找各種基於MVC的框架和EF的案例。終於找到一款基於MVC+EF+Bootstrap的框架,並且決定自己動手

ASP.NET MVC入門()---MVC的Hello World

簡單的MVC Hello world,著重處理Controller。 Step1 建立一個Asp.Net MVC 5專案 開啟Visual studio 2013 點“檔案”->新建->專案。 Step 1.2 選擇Web 應用,輸入專案名稱,選擇存放路徑

ASP.NET MVC案例教程——攔截器 Filter

 1<%@ Page Language="C#" AutoEventWireup="true" CodeBehind="ReleaseSucceed.aspx.cs" Inherits="MVCDemo.Views.Announce.ReleaseSucceed"%> 2<%@ Impo

從零開始學習ASP.NET MVC 1.0 ()

《從零開始學習ASP.NET MVC 1.0》 文章導航 通過對MVC的學習,我們可以看到MVC有如下特點:1) 業務處理與顯示分離:ASPX頁面與CS程式碼徹底分離。更好的複用和維護。 2) 伺服器端的表單控制元件不再被提倡使用,取而代之使用傳統的input