VS - ActionFilterAttribute

最新推荐文章于 2024-09-07 10:56:25 发布
转载 最新推荐文章于 2024-09-07 10:56:25 发布 · 78 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/sui84/p/7018337.html

本文详细介绍了ASP.NET MVC中全局过滤器的配置及使用方法,并提供了自定义过滤器的具体实现示例,包括错误处理、日志记录、登录检查等功能。

Global.asax.cs

   public class MvcApplication : System.Web.HttpApplication
    {
        public static void RegisterGlobalFilters(GlobalFilterCollection filters)
        {
            //filters.Add(new HandleErrorAttribute());
            
        }


        protected void Application_Start()
        {
            AreaRegistration.RegisterAllAreas();

            WebApiConfig.Register(GlobalConfiguration.Configuration);
            FilterConfig.RegisterGlobalFilters(GlobalFilters.Filters);
            RouteConfig.RegisterRoutes(RouteTable.Routes);
            BundleConfig.RegisterBundles(BundleTable.Bundles);
            AuthConfig.RegisterAuth();
            //AntiForgeryConfig.SuppressIdentityHeuristicChecks = true; 
            EPSEmailInfoBLL.RefreshEmailSettings();


            UnityHelper.UnityContainer.LoadConfiguration();
            WebHelper.WebHelperImpl = UnityHelper.Resolve<IWebHelper>(); 
        }
}

 FilterConfig.cs

    public class FilterConfig
    {
        public static void RegisterGlobalFilters(GlobalFilterCollection filters)
        {
            filters.Add(new HandleErrorAttribute());
            filters.Add(new LogAction() { });
        }
    }

 LogAction.cs

    [AttributeUsage(AttributeTargets.Class | AttributeTargets.Method, AllowMultiple = false, Inherited = true)]
    public sealed class LogAction : ActionFilterAttribute
    {

        private string actionName = string.Empty;
        private Stopwatch sw = null;
        public override void OnActionExecuting(ActionExecutingContext filterContext)
        {
            sw = Stopwatch.StartNew();
            actionName = filterContext.ActionDescriptor.ActionName;
            string function = actionName + " Start...";
            if (filterContext.ActionParameters.Count == 0)
            {
                LogFormatHelper.LogRequestParams(function);
            }
            else
            {
                object[] objs = new object[filterContext.ActionParameters.Count];
                int i = 0;
                foreach( var dic in filterContext.ActionParameters){
                    objs[i++] = dic.Value;
                }
                LogFormatHelper.LogRequestParams(function, objs);
            }
            base.OnActionExecuting(filterContext);
        }


        public override void OnResultExecuted(ResultExecutedContext filterContext)
        {
            base.OnResultExecuted(filterContext);
            string function = actionName + " End";
            StringBuilder sb = new StringBuilder();
            foreach (var key in filterContext.RouteData.Values.Keys)
            {
                sb.AppendFormat("{0} = {1}", key, filterContext.RouteData.Values[key]).AppendLine();
            }
            string str = filterContext.RouteData.Values.ToString();
            LogFormatHelper.LogRequestParams(function, sw.Elapsed , sb.ToString() );

            if (filterContext.Exception != null)
            {
                LogFormatHelper.LogServiceError(filterContext.Exception, actionName);
            }
            
        }

    }

 CheckLoginAttribute.cs

    [AttributeUsage(AttributeTargets.Class | AttributeTargets.Method, AllowMultiple = false, Inherited = true)]
    public sealed class CheckLogin : ActionFilterAttribute
    {
        public override void OnActionExecuting(ActionExecutingContext filterContext)
        {
            if (filterContext.HttpContext.Session != null)
            {
                if (filterContext.HttpContext.Session.IsNewSession)
                {
                    //LogFormatHelper.LogRequestParams("filterContext.HttpContext.Session.IsNewSession");
                    filterContext.Result = new RedirectToRouteResult(new RouteValueDictionary(new { Controller = "Account", Action = "Login" }));
                }
            }
        }

    }

 AccountController.cs

    [RequireHttps]
#endif
    [Authorize]
    [InitializeSimpleMembership]
    [LogAction]
    public class AccountController : Controller
    {
        public AccountController()
            : this(new FormsAuthenticationService(), new UserAuthenticator())
        {
            //this.FormsAuth = new FormsAuthenticationService();
        }
}

 NoResubmitAttribute.cs

    [AttributeUsage(AttributeTargets.All, AllowMultiple = false)]
    public class NoResubmitAttribute : ActionFilterAttribute
    {
        private static readonly string HttpMehotdPost = "POST";
        private static readonly string prefix = "postFlag";
        private string nameWithRoute;

        public override void OnActionExecuting(ActionExecutingContext filterContext)
        {
            var controllerContext = filterContext.Controller.ControllerContext;
            if (!controllerContext.IsChildAction)
            {
                var request = controllerContext.HttpContext.Request;
                var session = controllerContext.HttpContext.Session;
                nameWithRoute = generateNameWithRoute(controllerContext);
                int sessionFlag = session[nameWithRoute] == null ? 0 : (int)session[nameWithRoute];
                int requestFlag = string.IsNullOrEmpty(request.Form[nameWithRoute]) ? 0 : int.Parse(request.Form[nameWithRoute]);
                // get or normal post: true;    
                bool isValid = !IsPost(filterContext) || sessionFlag == requestFlag;
                if (sessionFlag == int.MaxValue)
                {
                    sessionFlag = -1;
                }
                session[nameWithRoute] = ++sessionFlag;
                if (!isValid)
                {
                    filterContext.Result = new RedirectResult(GenerateUrlWithTimeStamp(request.RawUrl));
                    return;
                }
            }
            base.OnActionExecuting(filterContext);
        }

        /// <summary>
        /// Modify the url to avoid issue:
        /// When Redirect to itself in a F5 Refresh, the redirect doesn't work in client browser sometimes.
        /// </summary>
        /// <param name="url"></param>
        /// <returns></returns>
        private string GenerateUrlWithTimeStamp(string url)
        {
            return string.Format("{0}{1}timeStamp={2}", url, url.Contains("?") ? "&" : "?", (DateTime.Now - DateTime.Parse("2010/01/01")).Ticks);
        }

        private bool IsPost(ActionExecutingContext filterContext)
        {
            return filterContext.HttpContext.Request.HttpMethod == HttpMehotdPost;
        }

        private string generateNameWithRoute(ControllerContext controllerContext)
        {
            StringBuilder sb = new StringBuilder(prefix);
            foreach (object routeValue in controllerContext.RouteData.Values.Values)
            {
                sb.AppendFormat("_{0}", routeValue);
            }
            return sb.ToString();
        }

        public override void OnResultExecuted(ResultExecutedContext filterContext)
        {
            base.OnResultExecuted(filterContext);

            if (!filterContext.IsChildAction && !(filterContext.Result is RedirectResult))
            {
                //string format = "<script type='text/javascript'>$(function () [[ $('form').each(function()[[$('<input type=hidden id={0} name={0} value={1} />').appendTo($(this));]])]]); </script>";
                string format = "<script type='text/javascript'> var forms = document.getElementsByTagName('form'); for(var i = 0; i<forms.length; i++)[[var ele = document.createElement('input'); ele.type='hidden'; ele.id=ele.name='{0}'; ele.value='{1}'; forms[i].appendChild(ele);]] </script>";
                string script = string.Format(format, nameWithRoute, filterContext.HttpContext.Session[nameWithRoute]).Replace("[[", "{").Replace("]]", "}");
                filterContext.HttpContext.Response.Write(script);
            }
        }
    }

 [ValidateAntiForgeryToken]

EmailAttribute.cs

 

 public class EmailAttribute : RegularExpressionAttribute
    {
        public EmailAttribute()
            : base("[a-z0-9!#$%&'*+/=?^_`{|}~-]+(?:\\.[a-z0-9!#$%&'*+/=?^_`{|}~-]+)*@(?:[a-z0-9](?:[a-z0-9-]*[a-z0-9])?\\.)+[a-z0-9](?:[a-z0-9-]*[a-z0-9])?")
        {
            ErrorMessage = "The field {0} is an invalid email address.";
        }
    }

 

转载于:https://www.cnblogs.com/sui84/p/7018337.html

C# AntiForgeryToken防XSRF漏洞攻击
一切皆有联系
08-08 9633
XSRF:跨站请求伪造 XSRF即在访问B站点的时候,执行了A站点的功能。 比如: A站点登录后,可以修改用户的邮箱(接口:/Email/Modify?email=123),修改邮箱时只验证用户有没有登录,而且登录信息是保存在cookie中。 用户登录A站点后,又打开一个窗口访问B站点,如果这时B站点内嵌入了一条链接http://www.A.com/Email/Modify?email=123
ASP.NET MVC使用ActionFilterAttribute实现权限限制的方法(附demo源码下载)
10-22
在ASP.NET MVC框架中,ActionFilterAttribute是一种强大的工具,它允许开发者定义自定义的行为来扩展MVC控制器的行为。本文将深入探讨如何利用ActionFilterAttribute实现权限限制,以便控制用户访问特定的控制器或...
ASP.NET MVC 使用防伪造令牌来避免CSRF攻击
机械键盘侠博客
06-24 911
本文转自这篇文章 XSRF即在访问B站点的时候,执行了A站点的功能。 比如: A站点登录后,可以修改用户的邮箱(接口:/Email/Modify?email=123),修改邮箱时只验证用户有没有登录,而且登录信息是保存在cookie中。 用户登录A站点后,又打开一个窗口访问B站点,如果这时B站点内嵌入了一条链接http://www.A.com/Email/Modify?email=...
WebApi操作过滤器特性ActionFilterAttribute
随笔
07-28 1434
测试代码链接 操作过滤器特性ActionFilterAttribute:可以在action执行前/后分别增加非业务逻辑 在WebApiConfig.cs Register方法中对全部webapi全部注册:config.Filters.Add(new CustomActionAttribute()); 在控制器名上添加特性[CustomActionAttribute]实现该控制器下的所有方法注册。也可以单独对某api方法上添加特性[CustomActionAttribute]注册 public class
MVC4 apiController 过滤器ActionFilterAttribute的注意事项
jianyi7659的专栏
12-06 4683
前几天在处理用过滤器过滤部分需要用权限才能访问的controller;结果死活不能用; 因为项目用的apicontroler;所以也没注意死活进不去filter;后来建了一个mvccontroler结果能够进去;对比发现ActionFilterAttribute这个之前是System.Web.Mvc命名空间中的;后来查找了一下,System.Web.Http.Filters.也有一个Ac
.NET 自定义过滤器 - ActionFilterAttribute
黄同学的博客
09-07 1572
是一个自定义的 ASP.NET Core 过滤器,用于在控制器动作执行前验证模型状态,并在模型状态无效时返回一个带有详细错误信息的BadRequest响应。通过使用这个过滤器,可以简化错误处理逻辑,并提高代码的可维护性和可读性。
MVC过滤器-->ActionFilterAttribute和HandleErrorAttribute
weixin_30642305的博客
07-02 145
自定义的action过滤器 需要继承自ActionFilterAttribute 接口 OnActionExecuting: 在方法执行之前执行 OnActionExecuted: 方法的逻辑代码执行完成之后触发 OnResultExecuting: 方法在准备放回结果的时候触发 OnResultExecuted:方法返回结果之后触发 /// <summa...
WebApi过滤器:AuthorizationFilterAttribute -> ActionFilterAttribute -> ExceptionFilterAttribute
Ling、bug
10-21 4311
一、权限认证过滤器: public class AuthFilterAttribute : AuthorizationFilterAttribute { public override void OnAuthorization(HttpActionContext actionContext) { //如果用户方位的Action带有...
MVC 过滤器使用 ActionFilterAttribute
carcarrot的博客
08-13 881
在asp.net mvc 中 webapi 和 mvc 处理消息是两个不同的管道,Asp.net mvc 和 webapi 为我们提供的ActionFilterAttribute 拦截器,通过 重写OnActionExecuting,来 拦截action的请求消息,当执行OnActionExecuting完成以后才真正进入请求的action中,action运行完后又把控制权给...
自定义ActionFilterAttribute
zhaoxingyu999的博客
01-02 472
【代码】自定义ActionFilterAttribute
详解.Net Core 权限验证与授权(AuthorizeFilter、ActionFilterAttribute
10-17
本文将深入探讨如何使用AuthorizeFilter和ActionFilterAttribute来实现这一目标。 AuthorizeFilter是ASP.NET Core MVC框架提供的一个内置过滤器,主要用于进行全局或控制器级别的授权检查。我们可以通过自定义这个...
asp.net MVC利用ActionFilterAttribute过滤关键字的方法
01-02
本文实例讲述了asp.net MVC利用ActionFilterAttribute过滤关键字的方法。分享给大家供大家参考,具体如下: 在开发过程中,有时候会对用户输入进行过滤,以便保证平台的安全性。屏蔽的方法有很多种,但是今天我说的...
美国职业棒球大联盟历史数据SQL数据库项目-19世纪至今的棒球比赛数据球队信息球员统计127个CSV文件相互关联-用于存储查询分析美国职业棒球大联盟从19世纪至今的完整历史数据支持.zip
09-10
fpga美国职业棒球大联盟历史数据SQL数据库项目_19世纪至今的棒球比赛数据球队信息球员统计127个CSV文件相互关联_用于存储查询分析美国职业棒球大联盟从19世纪至今的完整历史数据支持.zip
pyjson5-0.9.1-1.el8.tar.gz
09-10
# 适用操作系统:Centos8 #Step1、解压 tar -zxvf xxx.el8.tar.gz #Step2、进入解压后的目录,执行安装 sudo rpm -ivh *.rpm
探寻数学活动经验的本质-助力学生深度学习.doc
最新发布
09-10
探寻数学活动经验的本质-助力学生深度学习.doc
polkit-devel-0.115-12.el8.tar.gz
09-10
# 适用操作系统:Centos8 #Step1、解压 tar -zxvf xxx.el8.tar.gz #Step2、进入解压后的目录,执行安装 sudo rpm -ivh *.rpm
【MATLAB绘图进阶教程】(4-1)科学视图(等值线图、三维矢量场流场模拟、曲面拟合与插值)
09-10
【MATLAB绘图进阶教程】(4-1)科学视图(等值线图、三维矢量场流场模拟、曲面拟合与插值)
项目管理的成功之路.doc
09-10
项目管理的成功之路.doc
actionfilterattribute
04-08
b'actionfilterattribute' 是 ASP.NET MVC 框架中用于实现动作过滤器的属性类。它可以被用于控制器中的动作方法来实现输入验证、身份验证、Action执行前和执行后的一些处理等操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值