ASP.NET Core定义过滤器、拦截器,控制接口、资源、网页、静态文件等的访问,添加权限验证,防攻击爬虫

最新推荐文章于 2025-04-16 23:41:50 发布
原创 最新推荐文章于 2025-04-16 23:41:50 发布 · 2.6k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文深入探讨了ASP.NET Core中的各种过滤器,包括页面过滤器IPageFilter、资源过滤器IResourceFilter、接口过滤器IActionFilter及权限过滤器IAuthorizationFilter。通过实例详细解析了接口过滤器的实现方式,并介绍了如何在Startup类中配置这些过滤器以实现对动态和静态资源的全面监控。

页面过滤器 IPageFilter

资源过滤器 IResourceFilter

接口过滤器 IActionFilter

权限过滤器 IAuthorizationFilter

当然还有其他的很多

下面以接口过滤器为例:

1、定义类

using Microsoft.AspNetCore.Mvc.Filters;
using System;

namespace xxx
{
    public class ActionFilter : IActionFilter
    {
        public void OnActionExecuted(ActionExecutedContext context)
        {

        }

        public void OnActionExecuting(ActionExecutingContext context)
        {

        }
    }
}

context.Result赋值后该访问便被拦截

2、在Startup.ConfigureServices中注入

        public void ConfigureServices(IServiceCollection services)
        {
            services.AddMvc(options => options.Filters.Add<ActionFilter>());
            ...

静态文件过滤器

1、定义类

using Microsoft.AspNetCore.Builder;
using Microsoft.AspNetCore.StaticFiles;

namespace xxx
{
    public class StaticFileFilter
    {
        private static void OnPrepareResponse(StaticFileResponseContext context)
        {

        }

        public static StaticFileOptions Options;

        static StaticFileFilter()
        {
            Options = new StaticFileOptions();
            Options.OnPrepareResponse = OnPrepareResponse;
        }
    }
}

如果想拦截该访问,参考以下代码:

        public static void Forbid(StaticFileResponseContext context)
        {
            var response = context.Context.Response;
            response.StatusCode = HttpUtil.GetStatusCode(HttpStatusCode.Forbidden);
            response.ContentLength = 0;
            response.Body = BinaryUtil.EmptyStream;
        }

2、在Startup.Configure中应用 

        public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
        {
            app.UseStaticFiles(StaticFileFilter.Options);
            ...

问: 如果想对所有资源进行监控,用哪个?

答:ResourceFilter(所有动态资源拦截)+StaticFileFilter(所有静态资源拦截)

ASP.NET Core 3.0 gRPC拦截器的使用
10-15
主要介绍了ASP.NET Core 3.0 gRPC拦截器的使用,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
asp.net core MVC 过滤器之ActionFilter过滤器(2)
10-19
主要为大家详细介绍了asp.net core MVC 过滤器之ActionFilter过滤器,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
【AOP】ASP.NET Core中各种Filter(拦截器
欢迎指错||纠正||建议||水评+点赞&&评论&&关注&&转发
06-05 1818
ASP.NET Core中,Filter(过滤器)是一种强大的机制,允许你在请求处理管道中的特定阶段运行代码。这些过滤器提供了在请求的不同阶段执行逻辑的能力,比如授权、日志记录、异常处理等。ASP.NET Core 提供了多种类型的过滤器,每种类型都在请求处理管道的不同阶段运行。
.net core使用filter过滤器处理拦截webapi接口
WeskyNet
05-29 4515
1、使用filter过滤器,来实现拦截接口信息。咱们先新建一个项目,在原有的webapi上面,选择添加项目,添加一个类库项目: 我起个名字,就叫Wsk.Core.Filter: 然后,我们把自带的控制器删除掉,咱们手撸一个。以下是要删掉的部分: 然后新建一个api控制器,例如叫WSKController 然后,新建一个webapi方法,例如HelloWorld: 然后,我们来做个打印输出到日志,切换回我们的Wsk.Core.Fi...
ASP.NET Core基础之AOP编程(二)-拦截器
物联网大联盟
12-12 2102
实现AOP的另外一种方式是拦截器,那么它过滤器有什么区别呢?
netcore 过滤器 拦截器
qq_39788123的博客
05-07 1096
.net core 3.1 过滤器(Filter) AOP面向切面拦截器_11980719的技术博客_51CTO博客
ASP.NET Core利用拦截器 IActionFilter实现权限控制
07-12 1470
“麦荻网教系统”采用了前后端代码分离的架构,即“Miidy.Cloud.Console”站与“Miidy.Cloud.Manage”站(两个前端站)同时通过web api的方式调用“Miidy.Cloud.RestWeb” web服务,以达到前后端代码分离的方式(详情请查看麦荻网教系统的安装部署文档)。因为“Miidy.Cloud.Manage”站只开放给具备管理权限的用户,故除了在前端...
DotBBS v2.1开源.NET论坛系统优化与安全增强
例如对数据库查询语句进行索引优化、减少冗余SQL调用、引入缓存机制(如使用 ASP.NET Cache 或 Redis 缓存热门主题帖)、异步加载非关键资源、压缩静态文件(JS/CSS)以减少传输体积等。此外,更换编辑器并支持自动...
史上最全网络安全面试题总结
03-17 2万+
新的一年,难免有不少小伙伴面临跳槽或者找工作,本文总结了常见的安全岗位面试题,方便各位复习。祝各位事业顺利,财运亨通。 php爆绝对路径方法? 单引号引起数据库报错 访问错误参数或错误路径 探针类文件如phpinfo 扫描开发未删除的测试文件 google hacking phpmyadmin报路径:/phpmyadmin/libraries/lect_lang.lib.php 利用漏洞读取配置文件找路径 恶意使用网站功能,如本地图片读取功能读取不存在图片,上传点上传不能正常导入的文件 你常用的渗
史上最全网络安全面试题汇总 ! !
网安技术分享
08-04 1万+
php爆绝对路径方法? 单引号引起数据库报错 访问错误参数或错误路径 探针类文件如phpinfo 扫描开发未删除的测试文件 google hacking phpmyadmin报路径:/phpmyadmin/libraries/lect_lang.lib.php 利用漏洞读取配置文件找路径 恶意使用网站功能,如本地图片读取功能读取不存在图片,上传点上传不能正常导入的文件 你常用的渗透工具有哪些,最常用的是哪个? burp、nmap、sqlmap、awvs、蚁剑、冰蝎、dirsearch、御剑等等 xs
运维攻城狮面试题汇总
tian1345的博客
05-22 2万+
面试题汇总 什么是运维?什么是游戏运维? 1)运维是指大型组织已经建立好的网络软硬件的维护,就是要保证业务的上线与运作的正常,在他运转的过程中,对他进行维护,他集合了网络、系统、数据库、开发、安全、监控于一身的技术,运维又包括很多种,有DBA运维、网站运维、虚拟化运维、监控运维、游戏运维等等 2)游戏运维又有分工,分为开发运维、应用运维(业务运维)系统运维 开发运维:是给应用运维开发运维工具运维平台的 应用运维:是给业务上线、维护做故障排除的,用开发运维开发出来的工具给业务上线、维护、做故障排查 系
网络基础-复习建议(包含红蓝对抗)
m0_60894143的博客
08-21 897
以下是网络方面最基础的知识,默认为都是要会应会必会的!!!常见的协议。。。。。有余力还可以继续延伸学习下。3、【自我测试题100道】一、建议复习顺序:网络基础-web漏洞-操作系统-数据库-中间件-编程-面试准备二、漏洞方面的学习平台:1、安全焦点BugTraq(一个出色的漏洞Exploit数据源,可以通过CVE编号或者产品信息漏洞)直接搜索:http://www.fuzzysecurity.com/
asp.net Core Post Json方式给控制器Action传参并拦截丢失参数等错误信息
07-08
原生asp.net不支持通过json提交 方式给控制器的Action传参数,本程序通过给自定义输入字符串格式方法。在action的传参上加入FromJsonKey属性即可在传入的json中传入参数,如果传入的json中不存在相应键即报错 [HttpPost] public IActionResult Index([FromJsonKey]int page) { return Json(page); } [HttpPost()] public IActionResult AddUser([FromJsonKey]int id,[FromJsonKey]User user) { return Json(new {id, user }); }
ASP.NET MVC Filter过滤机制(过滤器拦截器
knqiufan的博客
09-05 2万+
参考文章:1、https://www.cnblogs.com/webapi/p/5669057.html                   2、https://shiyousan.com/post/635835285087587126 在MVC中有一个过滤机制,可以编写为过滤器拦截器,用于对在某个Action执行前后再执行的动作。 过滤器继承自ActionFilterAttribute类...
过滤器 拦截器的 6个区别,别再傻傻分不清了
热门推荐
程序员内点事
06-04 10万+
哎~ 丢了大人了
asp.net _使用filter过滤器拦截
楠之枫雪的博客
05-07 885
ActionFilterAttribute FilterConfig可以添加过滤器,比如添加一个ActionFilterAttribute,每个页面的操作都会通过过滤器,可以用于一些场景,比如登录token验证,如果没有token或者token失效,就可以直接重定向到登录页面了,下面是简单的例子。 自定义一个ActionFilterAttribute: namespace web.App_Star...
过滤器拦截器
最新发布
ly1h1的博客
04-16 1058
​ ActionFilterAttribute 是ASP.NET MVC 框架引入的特性,随着ASP.NET MVC 的发展不断完善。ASP.NET MVC 框架于 2009 年发布,为开发者提供了基于 MVC 模式构建 Web 应用程序的方式,ActionFilterAttribute 作为其中重要的一部分,用于在控制器动作执行前后插入自定义逻辑。之后,随着ASP.NET Core 的推出,ActionFilterAttribute 也得到了延续改进,更好地适应了现代 Web 开发的需求。
过滤器拦截器
逆流而上的龟
04-28 631
整体认识:过滤器拦截器是我们常说的AOP思想的两个具体实现,接下来我们一起看看它们之间的区别具体的使用。 1.过滤器拦截器的区别 使用范围:过滤器是Servlet规范规定的,仅用于Web程序中;拦截器是属于Spring容器内的,既可用于Web程序中,也可用于非Web程序中; 使用资源:由于拦截器是属于Spring容器内的,也是属于Spring的一个组件,它就可以使用Spring容器中的所有...
.NetCore 过滤器拦截器 的区别
李赛赛的专栏
11-24 1156
ASP.NETCore 过滤器拦截器的区别
ASP.NET Core定义验证属性实现访问权限控制详解
ASP.NET Core 是一个现代化的 Web 开发框架,它提供了强大的功能灵活性,其中包括自定义验证属性来控制访问权限。本文详细探讨了如何在 ASP.NET Core 应用中利用自定义验证属性来确保只有经过认证的终端应用(例如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

上海好程序员

给上海好程序员加个鸡腿!!!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值