【ASP.NET专题】(7)——ASP.NET MVC中的过滤器Filter

在ASP.NET MVC应用程序中，当有以下需求时，你可以使用Filter功能：

判断登录与否或用户权限、决策输出缓存、防盗链、防蜘蛛、本地化与国际化设置、实现动态Action

Filter是一种声明式编程方式,在Asp.net MVC中它只能限制于Action（或它的Controller）。

Filter要继承于ActionFilterAttribute抽象类,并可以覆写void OnActionExecuting(ActionExecutingContext)和
void OnActionExecuted(ActionExecutedContext)以及void OnResultExecuting(ResultExecutingContext)和 void OnResultExecuted(ResultExecutedContext)。

OnActionExecuting是Action执行前的操作,OnActionExecuted则是Action执行后的操作，而OnResultExecuting是解析ActionResult前执行，OnResultExecuted是解析ActionResult后执行。

一、应用于Action的Filter

通过以下的实例，我们可以看看应用于Action的Filter的执行顺序。

1、首先，我们建立一个Filter，名字取为TestFilter，代码如下所示：

public class TestFilter : ActionFilterAttribute { public override void OnActionExecuting(ActionExecutingContext filterContext) { filterContext.HttpContext.Session["temp"] += "TestFilter OnActionExecuting<br/>"; } public override void OnActionExecuted(ActionExecutedContext filterContext) { filterContext.HttpContext.Session["temp"] += "TestFilter OnActionExecuted<br/>"; } public override void OnResultExecuting(ResultExecutingContext filterContext) { filterContext.HttpContext.Session["temp"] += "TestFilter OnResultExecuting<br/>"; } public override void OnResultExecuted(ResultExecutedContext filterContext) { filterContext.HttpContext.Session["temp"] += "TestFilter OnResultExecuted<br/>"; } }

2、然后，建立一个Action.

[TestFilter]//将此Filter应用于Action public ActionResult filteraction() { return View(); }

3、修改相应的View，在它的View写入：

<%Session["temp"] += "View Execute<br/>"; %>

4、最后，在其它页面得到Session["temp"]的输出结果。

TestFilter OnActionExecuting TestFilter OnActionExecuted TestFilter OnResultExecuting View Execute TestFilter OnResultExecuted

通过输出结果即可得知执行顺序如上所示。

二、应用于Controller的Filter

将Filter应用在Controller上有2种方式：

1、直接将Filter应用在Controller上，如：

[TestFilter] public class EiceController : Controller { }

2、重写Controller内的OnActionExecuting、OnActionExecuted、OnResultExecuting、OnResultExecuted的四个方法。

最后我们再介绍几种系统的Filter.

三、AcceptVerbs

作用：用于规定页面的访问形式。

[AcceptVerbs(HttpVerbs.Post)] public ActionResult Example() { return View(); }

规定页面只能以Post形式访问，即表单提交。

四、ActionName

作用：用于规定Action的名称。

应用场景：如果不想用方法名做为Action名，或Action名为关键字的话，如

[ActionName("class")] public ActionResult Example( { return View(); }

五、NonAction

作用：用于说明当前方法仅是普通方法不解析为Action。

六、OutputCache

作用：为Action添加缓存。

[OutputCache(Duration = 60, VaryByParam = "*")] public ActionResult Example() { return View(); }

七、ValidateInput

作用：该Action可以接受Html等危险代码（ASP.NET MVC在aspx中设置<%@ Page 的属性无法完成等同任务。）

[ValidateInput(false)] public ActionResult Example() { return View(); }

八、ValidateAntiForgeryTokenAttribute

作用：用于验证服务器篡改。

[ValidateAntiForgeryToken] public ActionResult Example() { return View(); }