一. 基本说明
1. 简介:
WebApi下的过滤器和MVC下的过滤器有一些区别,首先我们要注意的是通常建WebApi项目时,会自动把MVC的程序集也引入进来,所以我们在使用WebApi下的过滤器的时候,要引入“ System.Web.Http”这个程序集,而不是MVC的“System.Web.MVC”。
PS:关于WebApi下的过滤器在的作用位置和使用方法以及执行顺序,均和MVC下的过滤器相似,详见:https://www.cnblogs.com/yaopengfei/p/7910763.html
2. 与MVC过滤器的区别
由于WebApi只关注于方法,所以WebApi下没有结果过滤器, 详细分析: ActionFilterAttribute这个类并没有继承IResultFilter这个接口,只继承了IActionFilter这个接口,重写了OnActionExecuted和OnActionExecuting两个方法(包括对应的异步方法),并没有重写:OnResultExecuted和OnResultExecuting两个方法。
3. 过滤器的重写方法的执行顺序:
OnAuthorization→OnActionExecuting-> Action方法执行 ->OnActionExecuted
二. 三大过滤器
1. 授权过滤器
继承AuthorizeAttribute类,重写OnAuthorization方法,eg:MyAuthorize类.
1 public class MyAuthorize : AuthorizeAttribute2 {3 public override void OnAuthorization(HttpActionContext actionContext)4 {5 6 //1.如果保留如下代码,则会运行.net framework定义好的身份验证,如果希望自定义身份验证,则删除如下代码7 // base.OnAuthorization(actionContext);8 9 //2.获取控制器作用的Controller和action的名字
10 string controllerName = actionContext.ActionDescriptor.ControllerDescriptor.ControllerName.ToLower();
11 string actionName = actionContext.ActionDescriptor.ActionName.ToLower();
12 HttpContext.Current.Response.Write("身份验证过滤器作用于" + controllerName + "控制器下的" + actionName + "方法");
13 }
14 }
2. 行为过滤器
继承ActionFilterAttribute,重写OnActionExecuting和OnActionExecuted方法,eg:MyAction类
1 public class MyAction: ActionFilterAttribute2 {3 /// <summary>4 /// 在Action方法运行之前调用5 /// </summary>6 /// <param name="actionContext"></param>7 public override void OnActionExecuting(HttpActionContext actionContext)8 {9
10 //1.如果保留如下代码,则会运行.net framework定义好的行为验证,如果希望自定义行为验证,则删除如下代码
11 // base.OnActionExecuting(actionContext);
12
13 //2.获取控制器作用的Controller和action的名字
14 string controllerName = actionContext.ActionDescriptor.ControllerDescriptor.ControllerName.ToLower();
15 string actionName = actionContext.ActionDescriptor.ActionName.ToLower();
16 HttpContext.Current.Response.Write("行为过滤器OnActionExecuting作用于" + controllerName + "控制器下的" + actionName + "方法运行之前");
17 }
18
19 /// <summary>
20 /// 在Action方法运行之后调用
21 /// </summary>
22 /// <param name="actionExecutedContext"></param>
23 public override void OnActionExecuted(HttpActionExecutedContext actionExecutedContext)
24 {
25 base.OnActionExecuted(actionExecutedContext);
26
27 //1.如果保留如下代码,则会运行.net framework定义好的行为验证,如果希望自定义行为验证,则删除如下代码
28 // base.OnActionExecuted(actionExecutedContext);
29
30 //2.获取控制器作用的Controller和action的名字
31 string controllerName = actionExecutedContext.ActionContext.ControllerContext.ControllerDescriptor.ControllerName.ToLower();
32 string actionName = actionExecutedContext.ActionContext.ActionDescriptor.ActionName.ToLower();
33 HttpContext.Current.Response.Write("行为过滤器OnActionExecuted作用于" + controllerName + "控制器下的" + actionName + "方法运行之后");
34 }
35 }
测试:用PostMan请求下面的CheckLogin方法,可以验证上面的执行顺序:OnAuthorization→OnActionExecuting-> Action方法执行 ->OnActionExecuted
3.异常个过滤器
实现IExceptionFilter接口,继承FilterAttribute类(能以特性的形式作用),eg:MyException类.
1 /// <summary>2 /// 异常过滤器3 /// </summary>4 public class MyException : FilterAttribute,IExceptionFilter5 {6 //public bool AllowMultiple => throw new NotImplementedException();7 8 public async Task ExecuteExceptionFilterAsync(HttpActionExecutedContext actionExecutedContext, CancellationToken cancellationToken)9 {
10 //throw new NotImplementedException();
11
12 //1.获取异常信息
13 string errorMsg = actionExecutedContext.Exception.ToString();
14
15 //2.对获取的异常信息进行处理
16 using (StreamWriter writer = File.AppendText("d:/err.txt"))
17 {
18 await writer.WriteLineAsync(errorMsg);
19 }
20
21 }
22 }
测试: 用PostMan请求下面的CheckLogin2方法,手动制造错误,会进入异常过滤器中,获取错误,进行相应的处理.
