DotNet6中的过滤器

于 2024-09-23 21:36:52 发布
阅读量1k 收藏 18
点赞数 14
分类专栏: .NET6 文章标签: c# .net
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/tianminhjyusaf/article/details/142469355
版权

在 .NET 中配置过滤器(Filter)涉及在 ASP.NET Core MVC 或 Web API 应用程序中使用过滤器来处理 HTTP 请求的前置和后置条件。过滤器可以在控制器执行前后以及操作执行前后执行。常见的过滤器类型包括认证过滤器、授权过滤器、资源过滤器、操作过滤器和异常过滤器。

1、认证过滤器

认证过滤器(Authentication Filter)在 ASP.NET Core 中负责对用户的身份进行验证,确保请求来自经过身份验证的用户。它是过滤器管道中的第一个步骤,用来判断请求的来源是否有效。通常,认证过滤器会检查请求中的身份凭证(例如令牌、Cookie 等),并基于此确定用户的身份。

认证过滤器的作用

认证过滤器的主要职责是:

  1. 验证用户身份:确定请求是否包含有效的身份凭证,如 JWT(JSON Web Token)、OAuth 令牌、API 密钥、Session Cookie 等。
  2. 为请求上下文添加用户信息:如果认证成功,认证过滤器将用户信息(如用户身份 ClaimsPrincipal)添加到请求上下文(HttpContext.User)中,这样后续的过滤器和控制器可以使用该信息。
  3. 拒绝未认证的请求:如果请求没有包含有效的身份凭证,认证过滤器可以阻止请求进入控制器,并直接返回未授权的响应(如 401 Unauthorized)。

认证过滤器与其他过滤器的关系

认证过滤器是过滤器管道中的第一个过滤器,它在授权过滤器(Authorization Filters)之前执行:

  1. 认证过滤器:检查用户是否经过身份验证。
  2. 授权过滤器:在身份验证成功的基础上,进一步检查用户是否有访问资源的权限。

举例来说,认证过滤器会确保用户已经登录,授权过滤器则会检查该用户是否具有访问某个资源的权限。

/// <summary>
/// 自定义权限过滤器
/// </summary>
public class CustomAuthorityFilter : Attribute, IAuthorizationFilter
{
    /// <summary>
    /// 通过依赖注入的方式传递数据
    /// </summary>
    public ISharedDataService sharedDataService;
    public CustomAuthorityFilter(ISharedDataService sharedDataService)
    {
        this.sharedDataService = sharedDataService;
    }
    public void OnAuthorization(AuthorizationFilterContext context)
    {
        //假设简单的进行 API 密钥认证
        var apiKey=context.HttpContext.Request.Headers["ApiKey"].FirstOrDefault();
        if (apiKey==null||apiKey!= "valid-api-key")
        {
            //如果API密钥不正确,返回401
            context.Result=new UnauthorizedResult();
        }

        //使用依赖注入的方式传递数据
        sharedDataService.Data="这是我的数据";
        //使用HttpContext.Items 给控制器传递数据
        context.HttpContext.Items["MyData"]= "这是我的数据";
        //使用ControllerContext.RouteData.Values给控制器传递数据
        context.RouteData.Values["MyData"] = "这是我的数据";
    }
}

为什么认证一般由中间件处理?

ASP.NET Core 中的认证通常通过中间件而不是过滤器来处理,因为认证涉及到整个应用的请求生命周期。例如,JWT 令牌或 Cookie 通常会在请求到达控制器之前就被解析,并将用户信息添加到 HttpContext.User 中。通过中间件实现,可以确保所有请求都经过身份验证,而不必依赖控制器或过滤器的存在。

2、授权过滤器

public class CustomAuthorizationFilter : IAuthorizationFilter
{
    public void OnAuthorization(AuthorizationFilterContext context)
    {
        var user = context.HttpContext.User;
        
        // 如果用户未认证,返回 401 未授权
        if (!user.Identity.IsAuthenticated)
        {
            context.Result = new UnauthorizedResult();
            return;
        }

        // 如果用户不具有某个特定声明,返回 403 禁止访问
        if (!user.HasClaim(c => c.Type == "Permission" && c.Value == "CanAccess"))
        {
            context.Result = new ForbidResult();
        }
    }
}

3、资源过滤器

资源过滤器(Resource Filters)在 ASP.NET Core 中是用来在模型绑定之前或操作结果之后进行处理的过滤器。它们可以用来实现一些前置和后置处理逻辑,比如缓存处理、资源管理、以及请求数据的预处理等。

用途

资源过滤器通常用于以下几个方面:

  1. 缓存控制:在执行主要的操作逻辑之前,检查是否有缓存的结果可以直接返回,从而避免不必要的数据库查询或复杂计算。
  2. 资源的初始化和释放:确保在请求处理的前后分配和释放必要的资源,例如数据库连接、文件句柄等。
  3. 请求数据的预处理:在模型绑定之前对请求数据进行预处理或验证。
  4. 响应的后处理:在发送响应到客户端之前进行最后的数据修改或格式化。
using Microsoft.AspNetCore.Mvc;
using Microsoft.AspNetCore.Mvc.Filters;

namespace AopDemo.Filter
{
    /// <summary>
    /// 定义一个自定义的资源过滤器
    /// </summary>
    public class CustomResourceFilter : Attribute, IResourceFilter
    {
        //定义一个缓存字典
        private static readonly Dictionary<string, object> Cache = new Dictionary<string, object>();
        private static string CacheKey;
        void IResourceFilter.OnResourceExecuting(ResourceExecutingContext context)
        {
            CacheKey = context.HttpContext.Request.Path.Value;
            //检查缓存中是否存在数据
            if (Cache.TryGetValue(CacheKey, out var cacheValue))
            {
                //如果存在数存在,直接返回
                context.Result = new ObjectResult(cacheValue)
                {
                    StatusCode = 200,
                };
            }
        }
        void IResourceFilter.OnResourceExecuted(ResourceExecutedContext context)
        {
            // 如果缓存中不存在数据,将数据添加到缓存中
            if (!Cache.ContainsKey(CacheKey))
            {
                Cache.Add(CacheKey, context.Result);
            }
        }       
    }
}

4、异常处理过滤器

异常处理过滤器(Exception Filters)在 ASP.NET Core 中用于捕获控制器动作或整个控制器中抛出的异常。这些过滤器可以用于日志记录、异常转换、返回自定义错误响应等。通过使用异常处理过滤器,开发者可以统一处理错误,而无需在每个控制器或动作方法中重复相同的错误处理逻辑。

使用场景

异常处理过滤器通常用于:

  • 错误日志记录:记录错误详细信息,例如堆栈跟踪、请求信息等。
  • 统一错误响应格式:确保所有API错误都返回一致的响应格式。
  • 异常转换:将特定类型的异常转换为更具体的HTTP状态码或错误消息。
  • 异常处理策略:根据不同的异常类型或内容应用不同的处理策略。
using Microsoft.AspNetCore.Mvc.Filters;

namespace AopDemo.Filter
{
    public class LoggingActionFilter : ActionFilterAttribute
    {
        public override void OnActionExecuting(ActionExecutingContext context)
        {
            // 在Action方法执行之前执行
            //从请求中获取服务的provider
            var logger = context.HttpContext.RequestServices.GetService(typeof(ILogger<LoggingActionFilter>)) as ILogger<LoggingActionFilter>;
            var path = context.HttpContext.Request.Path;
            var controllerName = context.RouteData.Values["controller"];
            var actionName = context.RouteData.Values["action"];
            var actionArguments = string.Join(",", context.ActionArguments.Select(a => a.Key + ":" + a.Value));
            logger.LogInformation($"Action开始执行:{controllerName}.{actionName},参数:{actionArguments}");
            // 这里可以写一些逻辑代码
        }

        public override void OnActionExecuted(ActionExecutedContext context)
        {
            // 在Action方法执行后执行
            // 这里可以写一些逻辑代码
        }
    }
}

5、操作过滤器

ActionFilter 是一种常见的过滤器,用于拦截和操作控制器的动作方法请求和响应。它是 ASP.NET Core 中过滤器管道的一部分,可以用于跨多个控制器或动作执行逻辑。

日志记录
using Microsoft.AspNetCore.Mvc.Filters;

namespace AopDemo.Filter
{
    public class LoggingActionFilter : ActionFilterAttribute
    {
        public override void OnActionExecuting(ActionExecutingContext context)
        {
            // 在Action方法执行之前执行
            //从请求中获取服务的provider
            var logger = context.HttpContext.RequestServices.GetService(typeof(ILogger<LoggingActionFilter>)) as ILogger<LoggingActionFilter>;
            var path = context.HttpContext.Request.Path;
            var controllerName = context.RouteData.Values["controller"];
            var actionName = context.RouteData.Values["action"];
            var actionArguments = string.Join(",", context.ActionArguments.Select(a => a.Key + ":" + a.Value));
            logger.LogInformation($"Action开始执行:{controllerName}.{actionName},参数:{actionArguments}");
            // 这里可以写一些逻辑代码
        }

        public override void OnActionExecuted(ActionExecutedContext context)
        {
            // 在Action方法执行后执行
            // 这里可以写一些逻辑代码
        }
    }
}
验证

ActionFilter 中检查模型是否有效,避免在每个动作方法中重复验证逻辑

public class ValidateModelAttribute : ActionFilterAttribute
{
    public override void OnActionExecuting(ActionExecutingContext context)
    {
        if (!context.ModelState.IsValid)
        {
            context.Result = new BadRequestObjectResult(context.ModelState);
        }
    }
}
ASP.NET Core 6.0 使用 资源过滤器和行为过滤器
夜飞鼠的专栏
06-26 965
AOP(Aspect-Oriented Programming,面向切面编程)是一种编程范式,旨在通过预定义的模式(即“切面”)对程序的横切关注点进行模块化。横切关注点是一个在多个应用模块中出现的概念,例如日志记录、事务管理、安全检查等。AOP允许开发者定义“切面”来跨方法、跨类甚至跨应用来操作这些关注点,从而提供了一种从业务逻辑代码中分离出横切关注点的机制。
.Net6中4大过滤器的使用方法及应用场景
weixin_38819951的博客
03-22 2374
IAuthorizationFilter授权过滤器 public class CtmAuthorizationFilterAttribute : Attribute, IAuthorizationFilter { public void OnAuthorization(AuthorizationFilterContext context) { // context.HttpContext.User.Claims context.Http...
.Net6 filter 的实现
qq_44965678的博客
12-30 1510
.Net6 filter 的实现
.Net 过滤器
PinkCoder
07-14 4202
.Net MVC 常用的4种过滤器:Action过滤器,Result过滤器, Exception过滤器,Authorization过滤器。本篇文章将详细介绍着四种过滤器,并用代码实现演示。
.Net core 6.0 Filter简单使用
fsd137946的博客
07-23 1427
.net core Filter简单使用介绍
hprose for dotnet 自定义拦截器实现
weixin_43943747的博客
10-19 446
hprose for dotnet 自定义拦截器实现前言解决步骤导出导入 前言 1.问题:hprose没有已经实现好的拦截器 2.解决:根据hprose提供的架构及上下文对象,对github上已经搭建好的日志、hprose for java过滤器实例进行研究,自定义拦截器配置。 解决步骤 导出 如果你想尝试使用此编辑器, 你可以在此篇文章任意编辑。当你完成了一篇文章的写作, 在上方工具栏找到 文章导出 ,生成一个.md文件或者.html文件进行本地保存。 导入 如果你想加载一篇你写过的.md文件,在上
如何为 Win32 的打开和保存对话框编写文件过滤器(Filter)
walterlv - 吕毅
07-27 1012
在使用 Win32 / WPF / Windows Forms 的打开或保存文件对话框的时候,多数情况下我们都会考虑编写文件过滤器。UWP 中有 FileTypeFilter 集合可以添加不同的文件种类,但 Win32 中却是一个按一定规则组合而成的字符串。 因为其包含一定的格式,所以可能写错。本文介绍如何编写 Filter。 本文内容编写 Filter附:如何显示对话框 编写 Filter F...
.NET Core中行为过滤器ActionFilterAttribute的使用介绍
qq_43206083的博客
05-11 873
什么是行为过滤器? 行为过滤器是你可以应用到一个控制器行为的,或者整个控制器的,来修改控制器行为的执行方式的属性。 当请求进入 API 接口的时候,操作过滤器提供了一个进入之前(before)和进入之后(after)介入功能,可以使用该过滤器对进入 API 的参数和结果进行干预。 行为过滤器使用场景 我们请求该接口时必须带上固定的头才能请求 也可以使用行为过滤器。 通常我们在这些场景下如身份验证、日志记录、异常获取等会使用到过滤器 自定义一个Filter类: ​​​​​​​
DotNetCore2.1 自定义权限系统代码包
11-30
6. **控制器/动作过滤器(Controller/Action Filters)**:在ASP.NET MVC中,可以使用过滤器执行授权检查。自定义过滤器可以在动作执行前检查用户权限。 7. **角色(Roles)**:角色是一种简化授权的方式,将一组权限...
NetCore3.1 过滤器内读取Body内容
热门推荐
csdn_aspnet的专栏,请点击博客主页右上角三个点中的私信联系
07-14 9万+
由于项目需要,对用户所有请求记录需要记录到数据库内,开始使用中间件方式可以读取,需要在Startup中设置同步读取:ConfigureServices中添加允许同步读取Body代码:services.Configure(options => { options.AllowSynchronousIO = true; ...
asp.net 过滤器(省时省力)
09-14
小妙用 挺不错的 ,省了很多麻烦 小妙用 挺不错的 ,省了很多麻烦 小妙用 挺不错的 ,省了很多麻烦
ASP.NET CORE 6.0实现Filter过滤器
weixin_41140260的博客
05-08 693
在ASP.NETCore 中,Filter 是一种用于处理 HTTP 请求和响应的机制,它可以让你在请求和响应的不同阶段添加额外的逻辑。Filter 在 MVC(Model-View-Controller)和 Web API 应用程序中起着重要作用,可以帮助你实现诸如身份验证、授权、日志记录、异常处理等功能。/// 自定义的 Action Filter,用于在动作方法执行前后记录日志/// Idset;/// 密钥set;/// 构造函数,接收系统Id和密钥/// Action执行前的逻辑。
.NET 6 实现敏感词过滤
weixin_44146294的博客
03-17 7262
敏感词过滤是一种处理网络内容的技术,可以检测和过滤出网络中的敏感/违禁词汇。它通过给定的关键字或字符串,判断网络内容是否包含某些敏感信息,从而防止违反法律法规的信息流通。黑名单过滤:即定义一个黑名单,将所有敏感词择记录在其中,然后对输入的文本进行对比,如果发现有敏感词,就将其过滤掉。白名单过滤:即定义一个白名单,将所有不敏感的词汇记录在其中,然后对输入的文本进行对比,如果发现有不在白名单中的词汇,就将其过滤掉。
.net 过滤器
xy的博客
07-23 97
起始 创建过滤器 ``` using Microsoft.AspNetCore.Mvc.Filters; namespace WebApplication3.Utility.Filter { public class CustomResourceFilter : Attribute, IResourceFilter { /// /// 在xx...
.NET 过滤器(Filter)
24棵向日葵
06-15 55
技术学习
基于过滤器的全局统一返回处理(适用NET 6 版本)
qq_44430046的博客
11-20 1618
ASP.NET Core 6 的全局统一信息返回处理(适用NET 6版本)
.net core使用filter过滤器处理拦截webapi接口
WeskyNet
05-29 4403
1、使用filter过滤器,来实现拦截接口信息。咱们先新建一个项目,在原有的webapi上面,选择添加项目,添加一个类库项目: 我起个名字,就叫Wsk.Core.Filter: 然后,我们把自带的控制器删除掉,咱们手撸一个。以下是要删掉的部分: 然后新建一个api控制器,例如叫WSKController 然后,新建一个webapi方法,例如HelloWorld: 然后,我们来做个打印输出到日志,切换回我们的Wsk.Core.Fi...
6.过滤器Filter
祈离的专栏
04-19 596
 在Asp.netMvc中当你有以下及类似以下需求时你可以使用Filter功能判断登录与否或用户权限 决策输出缓存 防盗链 防蜘蛛 本地化与国际化设置 实现动态Action Filter是一种声明式编程方式,在Asp.net MVC中它只能限制于Action(或它的Controller)。 Filter要继承于ActionFilterAttribute抽象类,并可以覆写void O
.Net Core】过滤器Filter
在这里你大概率会有所收获,欢迎指错||纠正||建议||水评+点赞&&评论&&关注&&转发
02-02 4028
通过使用 ASP.NET Core 中的筛选器,可在请求处理管道中的特定阶段之前或之后运行代码。 内置筛选器处理任务,例如: 授权(防止用户访问未获授权的资源)。 响应缓存(对请求管道进行短路出路,以便返回缓存的响应)。 可以创建自定义筛选器,用于处理横切关注点。 横切关注点的示例包括错误处理、缓存、配置、授权和日志记录。 筛选器可以避免复制代码。 例如,错误处理异常筛选器可以合并错误处理。 本文档适用于 Razor Pages、API 控制器和具有视图的控制器。 筛选器不能直接用于 Razor 组件
c#过滤器filter
最新发布
04-03
### C#过滤器 (Filter) 的用法与实现 在 C# 编程中,过滤器通常用于筛选集合中的数据项。通过 LINQ(Language Integrated Query),可以方便地实现这一功能。LINQ 提供了一种简洁而强大的语法来操作集合对象。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值