Asp.net MVC 过滤器Filter使用

　　　在使用asp.net mvc编程中，各种各样的Filter让我们的代码更加简练，功能更加丰富。比如你在Action上使用的每一个 [Attribute]大都是Filter。mvc提供四种类型的 Filter：IActionFilter，IAuthorizationFilter，IExceptionFilter，IResultFilter，这四种Filter足以我们所要实现的功能了，还提供了几个现成的可以使用的Filter：OutputCacheAttribute、 HandleErrorAttribute、AuthorizeAttribute。我们知道Filter是横切在Action上的，所以每次执行一个 Action，就会牵扯到这个Action的执行，不同类型的Filter提供不同类型的操作，Filter的设计就是一种AOP设计模式，所以这种方式十分灵活。

对于四种类型的Filter，各自有不同的方法，并以此来实现不同的功能，我们可以发挥自己的创造力，定制一个自己的Filter，来完成自己想要的功能。一般的Filter应用的场景有：缓存、验证、异常，以及处理Action上下文等，要想实现自己的Filter 只要继承相应的接口并重写接口的方法就可以了。

Filter是一种声明式编程方式,在Asp.net MVC中它只能限制于Action（或它的Controller）。 Filter要继承于ActionFilterAttribute抽象类,并可以覆写voidOnActionExecuting(ActionExecutingContext)和 void OnActionExecuted(ActionExecutedContext)以及void OnResultExecuting(ResultExecutingContext)和 void OnResultExecuted(ResultExecutedContext)， OnActionExecuting是Action执行前的操作,OnActionExecuted则是Action执行后的操作，而OnResultExecuting是解析ActionResult前执行，OnResultExecuted是解析ActionResult后执行。

一、应用于Action的Filter

下面我给大家一个示例,来看看它的的执行顺序，首先我们先建立 一个Filter,名字叫做TestFilter

public class TestFilter : ActionFilterAttribute
{

        public override void OnActionExecuting(ActionExecutingContext filterContext)
        {
            filterContext.HttpContext.Session["temp"] += "TestFilter OnActionExecuting<br/>";
        }
        public override void OnActionExecuted(ActionExecutedContext filterContext)
        {
            filterContext.HttpContext.Session["temp"] += "TestFilter OnActionExecuted<br/>";
        }
        public override void OnResultExecuting(ResultExecutingContext filterContext)
        {
            filterContext.HttpContext.Session["temp"] += "TestFilter OnResultExecuting<br/>";
        }

        public override void OnResultExecuted(ResultExecutedContext filterContext)
        {
            filterContext.HttpContext.Session["temp"] += "TestFilter OnResultExecuted<br/>";
        }
}

然后建立一个Action：

        [TestFilter]//将此Filter应用于Action
        public ActionResult filteraction()
        {
            return View();
        }

在它的View中写入:

<%Session["temp"] += "View Execute<br/>"; %>

最后在其它页面得到Session["temp"]的输出结果:

TestFilter OnActionExecuting
TestFilter OnActionExecuted
TestFilter OnResultExecuting
View Execute
TestFilter OnResultExecuted

由此可得到它们的执行顺序也是如上

二、Controller的Filter

将Filter应用在Controller上有2种方式

1.直接将Filter应用在Controller上，如：

    [TestFilter]
    public class EiceController : Controller
    {
    }

2.重写Controller内的 
OnActionExecuting/OnActionExecuted/OnResultExecuting/OnResultExecuted的四个方法。

下面我们说几个系统的Filter

三、AcceptVerbs

规定页面的访问形式，如

        [AcceptVerbs(HttpVerbs.Post)]
         public ActionResult Example(){
             return View();
         }

页面只能以Post形式访问，即表单提交。

四、ActionName

规定Action的名称。

应用场景：如果不想用方法名做为Action名，或Action名为关键字的话，如

       [ActionName("class")]
         public ActionResult Example(){
             return View();
         }

五、NonAction

当前方法仅是普通方法不解析为Action

六、OutputCache

为Action添加缓存

        [OutputCache(Duration = 60, VaryByParam = "*")]
        public ActionResult Example()
        {
            return View();
        }

七、ValidateInput

该Action可以接受Html等危险代码（ASP.NET MVC在aspx中设置<%@ Page 的属性无法完成等同任务。）

        [ValidateInput(false)]
        public ActionResult Example()
        {
            return View();
        }

八、ValidateAntiForgeryTokenAttribute

用于验证服务器篡改。

        [ValidateAntiForgeryToken]
        public ActionResult Example()
        {
            return View();
        }

九、MVC用filter做权限过滤

1：创建filter类；类需要继承一个接口，并且重写4个方法；如下：
namespace MvcApplication1.Code
{
    public class paramFilter:System.Web.Mvc.ActionFilterAttribute
    {
        public override void OnActionExecuted(System.Web.Mvc.ActionExecutedContext filterContext)
        {
            base.OnActionExecuted(filterContext);
        }

        public override void OnActionExecuting(System.Web.Mvc.ActionExecutingContext filterContext)
        {
           if(filterContext.HttpContext.Request.QueryString["k"]=="go")
           {
               string retUrl = filterContext.RouteData.GetRequiredString("controller") + "/" + filterContext.RouteData.GetRequiredString("action");
               filterContext.HttpContext.Response.Redirect("http://" + filterContext.HttpContext.Request.Url.Host + ":" + filterContext.HttpContext.Request.Url.Port.ToString() + "/" + retUrl);
           }
        }

        public override void OnResultExecuted(System.Web.Mvc.ResultExecutedContext filterContext)
        {
            base.OnResultExecuted(filterContext);
        }

        public override void OnResultExecuting(System.Web.Mvc.ResultExecutingContext filterContext)
        {
            base.OnResultExecuting(filterContext);
        }
    }
}

注意：其中 filterContext对象是 从页面传过来的。
获取页面controller值的方法是  filterContext.RouteData.GetRequiredString("controller")
获取页面action值的方法是： filterContext.RouteData.GetRequiredString("action")
转到其他页面的方法是：  filterContext.HttpContext.Response.Redirect()I
ip: filterContext.HttpContext.Request.Url.Host  
端口：filterContext.HttpContext.Request.Url.Port.ToString()

2：在需要过滤的controller上加上一句代码即可：
        [Code.paramFilter]
        public ActionResult Index()
        {
            return View();
        }