原創地址:https://www.cnblogs.com/viter/p/10107886.html
目錄
- 前言
- 1. 介紹
- 3. 授權過濾器
- 4. 資源過濾器
- 5. 例外過濾器
- 6. 操作過濾器 ActionFilterAttribute...
- 7.在過濾器中使用依賴注入
- 8. 過濾器的執行順序
- 結束語
- 演示代碼下載
前言
過濾器,從我們開始開發 Asp.Net 應用程式開始,就一直伴隨在我們左右;Asp.Net Core 提供多種型別的過濾器,以滿足多種多樣的業務應用場景;并且在 Asp.Net Core 本身,過濾器的應用也非常廣泛;但是,在實際的業務場景中,大部分開發人員只使用到其中 1 到 2 種型別,當然,這其中大部分可能性是由于業務場景的適用性使然,本文嘗試簡單介紹 Asp.Net Core 中提供的各種過濾器,以及實際的應用場景,希望對您有所幫助,
1. 介紹
1.1 作用范圍
過濾器的作用范圍
每種不同的過濾器都有實際的作用范圍,有一些全域過濾器還有作用域的限制,這取決于應用開發者在定義和初始化過濾器的時候的選擇,每個過濾器本身處理任務的權限和功能都大不相同,但是他們都有一個共同點,就是通過特性標記的方式使用,比如以下代碼,對一個 Action 使用了過濾器 CustomerActionFilter
[CustomerActionFilter] public ActionResult<string> Get(int id) { return "value"; }1.2 過濾器的作業原理
原理解釋
過濾器一般在 Asp.Net Core MVC 管道內運行,一般在操作執行之前(befor) 或者執行之后(after) 執行,以供開發者可以選擇在不同的執行階段介入處理
1.3 過濾器型別,看下圖
型別介紹
上圖既是 Asp.Net Core 內置的各種過濾器型別,也是其執行優先級順序,相同型別的過濾器還可以定義在某個階段執行的順序
- 授權過濾器 AuthorizeAttribute
- 資源過濾器 IResourceFilter
- 例外過濾器 IExceptionFilter
- 操作過濾器 ActionFilterAttribute
- 結果過濾器 IResultFilter
3. 授權過濾器
3.1 使用介紹
在請求到達的時候最先執行,優先級最高,主要作用是提供用戶請求權限過濾,對不滿足權限的用戶,可以在過濾器內執行拒絕操作,俗稱“管道短路”
*注意:該過濾器只有執行之前(befor),沒有執行之后(after)的方法
通常情況下,不需要自行撰寫過濾器,因為該過濾器在 Asp.Net Core 內部已經有了默認實作,我們需要做的就是配置授權策略或者實作自己的授權策略,然后由系統內置的授權過濾器呼叫授權策略即可
必須將該過濾器內部可能出現的例外全部處理,因為在授權過濾器之前,沒有任何組件能夠捕獲授權過濾器的例外,一旦授權管理器內部發生例外,該例外將直接輸出到結果中
3.2 應用場景
授權管理器 AuthorizeAttribute 位于 命名空間 Microsoft.AspNetCore.Authorization 內,使用方式非常簡單,查看以下代碼
[Authorize] [Route("api/[controller]")] public class UserController : Controller { [AllowAnonymous] [HttpGet] public ActionResult<string> Get() { return "default"; } [HttpPost] public ActionResult<string> Post() { return "default"; } }UserController 被應用了 Authorize 特性進行標記,表示對該控制器內的任意操作執行授權驗證;但是單獨對 Get 操作進行了授權通過對標記,即 AllowAnonymous ,表示允許匿名訪問
這是非常常用的做法,在授權應用中,常常需要對部分操作進行單獨的授權策略
關于授權過濾器,先介紹到這里,下一篇單獨對授權過濾器進行演示,因為關于這塊的內容,要講的實在是太多了
4. 資源過濾器
但請求進入,通過授權過濾器后,接下來將執行資源過濾器(如果有定義),使用資源過濾器甚至可以改變系結模型,還可以在資源過濾器中實作快取以提高性能
4.1 資源管理器實作自介面 IResourceFilter 或者 IAsyncResourceFilter,現在我們來實作一個資源過濾器,輸出一行資訊,看看執行順序
public class CustomerResourceFilter : Attribute, IResourceFilter { public void OnResourceExecuted(ResourceExecutedContext context) { Console.WriteLine("==== OnResourceExecuted"); } public void OnResourceExecuting(ResourceExecutingContext context) { Console.WriteLine("==== OnResourceExecuting"); } }4.2 對 HomeController 的操作應用該資源過濾器,看看對一個操作同時應用 CustomerActionFilter 和 CustomerResourceFilter ,他們的執行順序是什么
[Route("api/[controller]")] [ApiController] public class HomeController : ControllerBase { [HttpGet] [CustomerActionFilter] [CustomerResourceFilter] public async Task<ActionResult<IEnumerable<string>>> Get() { return new string[] { "value1", "value2" }; } }4.3 啟動程式,訪問 http://localhost:5000/api/home,輸出結果如下
可以看到,執行順序和開篇的第一張圖例一致,首先執行時資源過濾器的 OnResourceExecuting 方法,接著請求接入了 操作過濾器的 OnActionExecuting 方法,最后執行操作過濾器的 OnResultExecuting 方法,然后把請求交給資源過濾器的 OnResourceExecuted,最后回傳到客戶端
所以,從執行順序可以看出,資源管理器的執行優先級總是高于操作過濾器
資源過濾器可以應用于控制器或者操作,然后基于其執行優先級的特點,開發員人員可以在資源過濾器中定義某些靜態資源或者快取直接將資料回傳給客戶端,并使其執行短路操作,減少后續管道請求步驟,以提高服務器回應性能
5. 例外過濾器
在服務器向客戶端寫入回應內容之前,如果系統引發了例外,例外過濾器可以捕獲該例外,該過濾器作用于全域范圍,這也是最常用的過濾器
5.1 創建一個例外過濾器
public class CustomerExceptionFilter : Attribute, IExceptionFilter { public void OnException(ExceptionContext context) { Console.ForegroundColor = ConsoleColor.Red; Console.WriteLine("發生了例外:{0}", context.Exception.Message); Console.ForegroundColor = ConsoleColor.Gray; } }5.2 將 CustomerExceptionFilter 應用到 HomeController 上
請注意,HomeController 上還同時應用了資源過濾器;現在要做到就是在資源過濾器內部拋出例外,看看 CustomerExceptionFilter 是否可以捕獲該例外
public class CustomerResourceFilter : Attribute, IResourceFilter { public void OnResourceExecuted(ResourceExecutedContext context) { Console.WriteLine("==== OnResourceExecuted"); } public void OnResourceExecuting(ResourceExecutingContext context) { Console.WriteLine("==== OnResourceExecuting"); throw new Exception("資源管理器發生了例外"); } }5.3 運行程式,訪問 http://localhost:5000/api/home
可以看到,系統拋出了例外;但是,例外過濾器 CustomerExceptionFilter 并沒有捕獲該例外,事實證明資源過濾器的執行優先級還是高于例外過濾器,現在我們嘗試在操作內部引發例外
[Route("api/[controller]")] [ApiController] [CustomerResourceFilter] [CustomerExceptionFilter] public class HomeController : ControllerBase { // GET api/values [HttpGet] [CustomerActionFilter] public async Task<ActionResult<IEnumerable<string>>> Get() { throw new Exception("Get操作發生了例外"); return new string[] { "value1", "value2" }; } }5.4 再次啟動程式,訪問 http://localhost:5000/api/home,控制臺輸出結果如下
5.5 客戶端得到了一個友好的回傳值
5.6 這是因為我們在例外過濾器內部將例外進行了出來,并通過設定 context.ExceptionHandled = true 來標記表示例外已經被處理,然后輸出友好資訊
public class CustomerExceptionFilter : Attribute, IExceptionFilter { public void OnException(ExceptionContext context) { Console.ForegroundColor = ConsoleColor.Red; Console.WriteLine("發生了例外:{0}", context.Exception.Message); Console.ForegroundColor = ConsoleColor.Gray; context.Result = new JsonResult(new { code = 500, message = context.Exception.Message }); context.ExceptionHandled = true; } }例外過濾器的應用非常簡單,你可以在其內部將例外寫入日志,或者執行其它需要處理的邏輯
6. 操作過濾器 ActionFilterAttribute 和 結果過濾器 IResultFilter
- 操作過濾器:當請求進入 API 介面的時候,操作過濾器提供了一個進入之前(before)和進入之后(after)介入功能,可以使用該過濾器對進入 API 的引數和結果進行干預
- 結果過濾器:這個過濾器的作用和操作過濾器非常相似,主要其作用范圍是有微小區別的,結果過濾器是在操作即將回傳結果到客戶端之前(before)或者之后(after)執行干預,比如你可以在回傳結果之后(after)去渲染視圖
6.1 之所以將這兩個過濾器放在一起講,是因為,這兩個過濾器就像一對孿生兄弟一樣,正所謂有始有終,首先來看操作過濾器
[AttributeUsage(AttributeTargets.Class | AttributeTargets.Method, AllowMultiple = true, Inherited = true)] public abstract class ActionFilterAttribute : Attribute, IActionFilter, IFilterMetadata, IAsyncActionFilter, IResultFilter, IAsyncResultFilter, IOrderedFilter { protected ActionFilterAttribute(); // public int Order { get; set; } // public virtual void OnActionExecuted(ActionExecutedContext context); // public virtual void OnActionExecuting(ActionExecutingContext context); // [AsyncStateMachine(typeof(<OnActionExecutionAsync>d__6))] public virtual Task OnActionExecutionAsync(ActionExecutingContext context, ActionExecutionDelegate next); // public virtual void OnResultExecuted(ResultExecutedContext context); // public virtual void OnResultExecuting(ResultExecutingContext context); // [AsyncStateMachine(typeof(<OnResultExecutionAsync>d__9))] public virtual Task OnResultExecutionAsync(ResultExecutingContext context, ResultExecutionDelegate next); }操作過濾器包含 6 個基礎方法,分別是執行前(before)執行后(after),寫入結果前(before)寫入后(after)
為什么會這樣呢,因為操作過濾器實作的介面中包含了結果過濾器的介面
根據官方的提示,如果你需要重寫 ActionFilterAttribute 的方法以處理自定義的業務邏輯,那么 OnActionExecutionAsync 這個異步方法不應該和 執行前(before)執行后(after)同時共存
同樣,寫入結果前(before)寫入后(after)和 OnResultExecutionAsync 也是一樣
6.2 操作過濾器包含了 寫入結果前(before)寫入后(after)的方法,這使得我們可以不用去定義結果過濾器就可以實作對寫入結果的管理
當然,最好的做法是定義結果過濾器,這有助于業務分類,且邏輯清晰明了,但是如果你希望可以使用異步操作,很遺憾,結果過濾器不支持該方法
6.3 下面來看結果過濾的定義
public class CustomerResultFilter : Attribute, IResultFilter { public void OnResultExecuted(ResultExecutedContext context) { Console.WriteLine("OnResultExecuted"); } public void OnResultExecuting(ResultExecutingContext context) { Console.WriteLine("OnResultExecuting"); } }代碼非常簡單,就是實作介面 IResultFilter
IResultFilter 的作業原理和操作過濾器的寫入結果前(before)寫入后(after)的方法執行一致,可以看到,他們兩個方法和引數名稱都是一致的,因為他們都是實作同一個介面 IResultFilter
6.4 利用結果過濾器實作對輸出結果的干預
下面就簡單在結果過濾器內部去對已經組織好的資料進行干預,HomeController.Get 方法本應該輸出 一個陣列,我們在Header 中增加一項輸出:Author=From Ron.liang
public class CustomerResultFilter : Attribute, IResultFilter { public void OnResultExecuted(ResultExecutedContext context) { // ToDo } public void OnResultExecuting(ResultExecutingContext context) { // 干預結果 context.HttpContext.Response.Headers.Add("Author", "From Ron.liang"); } }6.5 輸出結果
7.在過濾器中使用依賴注入
在上面介紹的各種各樣的過濾器中,有時候我們可能需要讀取程式運行環境的資訊,根據不同的環境做出不同的回應內容
比如,上面的結果過濾器寫入作者資訊,可能我們只希望在開發環境輸出,而在產品環境忽略
7.1 使用 GetService,以支持依賴注入
public void OnResultExecuting(ResultExecutingContext context) { var env = (IHostingEnvironment)context.HttpContext.RequestServices.GetService(typeof(IHostingEnvironment)); Console.ForegroundColor = ConsoleColor.Blue; Console.WriteLine("OnResultExecuting,{0}", env.EnvironmentName); Console.ForegroundColor = ConsoleColor.Gray; // 干預結果 if (env.IsDevelopment()) context.HttpContext.Response.Headers.Add("Author", "From Ron.liang"); }上面的從 context.HttpContext.RequestServices.GetService(typeof(IHostingEnvironment)) 獲取了環境變數,并判斷在開發環境下為回應頭添加內容
7.2 在過濾器中使用中間件
Asp.Net Core 提供了一個功能,使得我們在過濾器中可以使用中間件,實際上,這兩者的使用方式非常類似
如果你希望這么做,可以定義一個包含 Configure(IApplicationBuilder applicationBuilder) 方法的類,在控制器或者操作中使用它
7.3 定義注冊管理管道類
public class RegisterManagerPipeline { public void Configure(IApplicationBuilder applicationBuilder) { CookieAuthenticationOptions options = new CookieAuthenticationOptions(); applicationBuilder.UseCors(config => { config.AllowAnyOrigin(); }); } }RegisterManagerPipeline 定義了一個 Configure 方法,在該方法內部執行一個跨域設定,表示允許任何來源訪問該站點;然后,我們在 UserController 中應用該管道
[Authorize] [Route("api/[controller]")] [MiddlewareFilter(typeof(RegisterManagerPipeline))] public class UserController : Controller { // GET: api/<controller> [AllowAnonymous] [HttpGet] public ActionResult<string> Get() { return "default"; } }應用方式非常簡單,就像使用普通過濾器一樣對控制器進行特性標記即可
所不同的是,這里使用的是 MiddlewareFilter 進行注冊 RegisterManagerPipeline
管道式過濾器的優先級非常高,甚至比授權過濾器的優先級還高,在使用的時候需要特別注意應用場景
8. 過濾器的執行順序
相同型別的過濾器其執行順序可以使用 Order 欄位進行指定,該值為一個 int32 型別,值越小表示優先級越高,該值只能作用于相同型別的過濾器
比如,定義了兩個 ActionFilter ,UserNameActionFilter,UserAgeActionFilter,分別制定其 Order 欄位值為 10,5,那么 UserAgeActionFilter 將會在呼叫 ,UserNameActionFilter 之前執行
但是,即使指定了 Order ,ActionFilter 的執行優先級也不會超越授權管理器 AuthorizeAttribute,這是設計上的不同
8.1 Order 演示代碼
[HttpPost] [UserNameActionFilter(Order = 10)] [UserAgeActionFilter(Order = 5)] public void Post([FromBody] UserModel value) { }8.2 輸出結果
上圖輸出的黃色部分文字清晰的說明了過濾器的執行順序
顯示執行了資源過濾器,接著執行了 Order=5 的 UserAgeActionFilter ,最后執行了 Order=10 的 UserNameActionFilter 過濾器
可以看到,雖然操作過濾器設定了 Order=5,但其執行優先級仍然不能超越授權過濾器,甚至無法超越資源過濾器
結束語
本文簡單介紹了 Asp.Net Core 下系統內置的各種各樣的過濾器,分別是
- 授權過濾器 AuthorizeAttribute
- 資源過濾器 IResourceFilter
- 例外過濾器 IExceptionFilter
- 操作過濾器 ActionFilterAttribute
- 結果過濾器 IResultFilter
- 還通過一些簡單說實體演示了過濾器的執行程序
最后介紹了如何在過濾器中使用中間件,以及對過濾器的執行順序進行了詳細的演示
演示代碼下載
https://github.com/lianggx/EasyAspNetCoreDemo/tree/master/Ron.FilterDemo
轉載請註明出處,本文鏈接:https://www.uj5u.com/net/3551.html
標籤:WinForm