asp.net core过滤器应用

原创 已于 2025-06-20 11:06:44 修改 · 1.1k 阅读 · 15 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#asp.net #后端

于 2024-12-03 18:46:50 首次发布

筛选器类型

授权筛选器

授权过滤器是过滤器管道的第一个被执行的过滤器,用于系统授权。一般不会编写自定义的授权过滤器,而是配置授权策略或编写自定义授权策略。简单举个例子。

using Microsoft.AspNetCore.Authorization;
using Microsoft.AspNetCore.Mvc;
using Microsoft.AspNetCore.Mvc.Authorization;
using Microsoft.AspNetCore.Mvc.Filters;

namespace FilterStudy01.Filter
{
   
   
    /// <summary>
    /// 授权过滤器
    /// builder.Services.AddMvc(options =>{options.Filters.Add(new WjAuthorizationlFilter());});
    /// [TypeFilter(typeof(WjAuthorizationlFilter))]可以加在类或者控制器上
    /// 不登陆的情况下访问/Admin/Index
    /// </summary>
    public class WjAuthorizationlFilter : IAuthorizationFilter
    {
   
   
        public void OnAuthorization(AuthorizationFilterContext context)
        {
   
   
            // 需要排除具有AllowAnymons 这个标签的控制器
            // 过滤掉带有AllowAnonymousFilter
            if (HasAllowAnonymous(context))
            {
   
   
                return;
            }
            // 获取当前用户的信息
            var user = context.HttpContext.User;

            // 自定义的授权检查逻辑
            if (user == null || user?.Identity?.IsAuthenticated != true)
            {
   
   
                // 如果检查不通过,设置 Result 属性为一个 IActionResult 对象,可以阻止请求进一步被处理
                context.Result = new ForbidResult();
            }
        }

        // 判断是否含有IAllowAnonymous
        private bool HasAllowAnonymous(AuthorizationFilterContext context)
        {
   
   
            if (context.Filters.Any(filter => filter is IAllowAnonymousFilter))
            {
   
   
                return true;
            }
            // 终节点:里面包含了路由方法的所有元素信息(特性等信息)
            var endpoint = context.HttpContext.GetEndpoint();
            return endpoint?.Metadata.GetMetadata<IAllowAnonymous>() != null;
        }
    }
}

https://zhuanlan.zhihu.com/p/677748480
https://blog.csdn.net/qq_41942413/article/details/135163599
https://learn.microsoft.com/zh-cn/aspnet/core/security/authorization/simple?view=aspnetcore-9.0

IP过滤器,不过这个可以放到Action过滤器中,看需求,如果全部限制可以放授权筛选器,也可以简单的做个ip黑名单和白名单

using Microsoft.AspNetCore.Mvc;
using Microsoft.AspNetCore.Mvc.Filters;

namespace FilterStudy01.Filter
{
   
   
    /// <summary>
    /// 实现ip过滤器
    /// </summary>
    public class WjlIpAuthorizationFilter : IAuthorizationFilter
    {
   
   
        public void OnAuthorization(AuthorizationFilterContext context)
        {
   
   
            var allowIps = new List<string>()
            {
   
   
                "127.0.0.1"
            };
            var requestIp = context?.HttpContext?.Connection?.RemoteIpAddress?.ToString() ?? "";
            if (!allowIps.Contains(requestIp))
            {
   
   
                var result = new
                {
   
   
                    Success = false,
                    Msg = "非法请求"
                };
                if (context != null)
                {
   
   
                    context.Result = new JsonResult(result);
                }
            }
        }
    }
}

资源筛选器

资源过滤器,在授权过滤器执行后执行,该过滤器包含“之前”和“之后”两个行为,包裹了模型绑定、操作过滤器、Action执行、异常过滤器、结果过滤器以及结果执行。
缓存结果提高网站的响应速度,缓存后,就可以直接从内存中直接取数据,而无需在执行方法。

using Microsoft.AspNetCore.Mvc;
using Microsoft.AspNetCore.Mvc.Filters;

namespace FilterStudy01.Filter
{
   
   
    /// <summary>
    /// 资源过滤器实现缓存
    /// IAsyncResourceFilter
    /// 如果继承Attribute 使用方式如下[WjlResouerceFilter]
    /// 如何不继承 builder.Services.AddMvc(options =>{options.Filters.Add(new WjlResouerceFilter());});
    /// </summary>
    public
最低0.47元/天 解锁文章

200万优质内容无限畅学
[Core]Asp.Net Core中的各种过滤器(授权、资源、操作、结果、异常)
德仔
03-20 3512
说明 提到过滤器,通常是指请求处理管道中特定阶段之前或之后的代码,可以处理:授权、响应缓存(对请求管道进行短路,以便返回缓存的响应)、 防盗链、本地化国际化等,过滤器用于横向处理业务,符合Aop思想,它也可以有效的避免代码的重复复制。 在Asp.Net Core中,有5种过滤器,分别是授权、资源、操作、结果、异常五大过滤器,与之前的Asp.Net 相比,多了一个资源过滤器,剩下的4个授权、 操作、结果、异常过滤器则没有什么太大的区别。 PS: 传统Asp.Net 中的4种过滤器参考 https://w.
ASP.NET Core教程-Filter(过滤器
重庆熊猫
11-24 345
更新记录 转载请注明出处: 2022年11月24日 发布。 2022年11月20日 从笔记迁移到博客。 过滤器(Filter)基础 过滤器说明 过滤器与中间件很相似,过滤器(Filters)可在管道(pipeline)特定阶段(particular stage)前后执行操作。可以将过滤器视为拦截器(interceptors)。 过滤器级别范围(Scope of filters) 过滤器有多个...
ASP.NET Core MVC (core 3.1)拦截器
weixin_45381269的博客
09-20 1449
ASP.NET Core MVC (core 3.1)拦截器
ASP.NET Core MVC 项目 AOP之IAlwaysRunResultFilter
Vin Cente
02-14 664
ASP.NET Core MVC 项目 AOP之IAlwaysRunResultFilter IAlwaysRunResultFilter同步 IAsyncAlwaysRunResultFilter异步
.Net Core 过滤器详解之 ———— 行为结果过滤器IActionFilter
qq_43535970的博客
12-10 4131
.Net Core 过滤器详解 .Net MVC 常用的4种过滤器:   Action过滤器(IActionFilter):行为过滤器   Result过滤器(IResultFilter):结果过滤器   Exception过滤器(IExceptionFilter):异常过滤器   Authorization过滤器(IAuthorizationFilter): 权限效验过滤器   Action过滤器:在Action执行之前和执行之后调用。   Result过滤器:在结果之前和之后调用。   Excepti
ASP.NET Core MVC 过滤器介绍
巴萨,足球的艺术
02-27 1535
1. Filter 介紹 Filter 的作用是在 Action 執行前或執行後做一些加工處理。 某種程度來看,會跟 Middleware 很像,但執行的順序略有不同,用對 Filter 不僅可以減少程式碼,還可以減省執行效率。 ASP.NET Core 有以下五種 Filter 可以使用: Authorization Filter Authorization 是五種 Filter 中...
ASP.NET Core 过滤器中使用依赖注入知识点总结
01-01
ASP.NET Core里,我们可以使用ServiceFilter来完成这个需求。 ServiceFilter允许我们解析一个已经添加IoC容器的服务,因此我们需要把ContentFilter注册一下。 services.AddScoped(); 在需要的地方直接用特性方式...
ASP.NET Core 过滤器应用详解:提升应用灵活性与可维护性
最新发布
caifox的博客
06-20 397
ASP.NET Core过滤器是请求处理管道中的重要机制,允许开发者在不同阶段插入自定义逻辑。文章全面介绍了五种核心过滤器类型:授权、资源、操作、异常和结果过滤器,分别对应不同处理阶段。详细讲解了过滤器的创建、注册方式(全局、控制器级、操作级)及执行优先级。通过实际场景示例,展示了过滤器在输入验证、权限检查、日志记录和异常处理等方面的应用。文章强调合理使用过滤器能提升代码复用性、降低耦合度,并实现统一处理逻辑。
ASP.NET Core MVC 从入门到精通之Filter
绳锯木断,水滴石穿,专心写文,无问西东!!!
06-21 1087
经过前几篇文章的讲解,初步了解ASP.NET Core MVC项目创建,启动运行,以及命名约定,创建控制器,视图,模型,接收参数,传递数据ViewData,ViewBag,路由,页面布局,wwwroot和客户端库,Razor语法,EnityFrameworkCore与数据库,HttpContext,Request,Response,Session,序列化,文件上传,自动映射,Html辅助标签,模型校验,鉴权、授权基础,Identity入门,日志管理等内容,今天继续讲解ASP.NET Core MVC 中。
Asp.NetCore示例代码-权限验证-过滤器-设计模式等
02-12
Asp.NetCore示例代码-权限验证-过滤器-设计模式等,提供大家参考。
第十五节:Asp.Net Core中的各种过滤器(授权、资源、操作、结果、异常)
weixin_30553065的博客
07-23 6515
. 简介 1. 说明   提到过滤器,通常是指请求处理管道中特定阶段之前或之后的代码,可以处理:授权、响应缓存(对请求管道进行短路,以便返回缓存的响应)、防盗链、本地化国际化等,过滤器用于横向处理业务,符合Aop思想,它也可以有效的避免代码的重复复制。   在Asp.Net Core中,有5种过滤器,分别是授权、资源、操作、结果、异常五大过滤器,与之前的Asp.Net 相比,...
.net core 登入全局验证过滤器
热门推荐
小小程序猿的博客
03-04 1万+
最近公司再用.net core做项目。 碰到了登入验证权限这一块。使用过滤器不需要每个方法上都去判断登入是否失效。有的时候还会忘记对验证希望对大家有帮助mvc写法:public class PermissionRequiredAttribute : ActionFilterAttribute    {  public override void OnActionExecuting(ActionEx...
asp.net core登录/授权过滤器
u011511086的专栏
03-31 1046
using Microsoft.AspNetCore.Authentication; using Microsoft.AspNetCore.Authorization; using Microsoft.AspNetCore.Authorization.Policy; using Microsoft.AspNetCore.Http; using Microsoft.AspNetCore.Mvc; using Microsoft.AspNetCore.Mvc.Authorization; using Micro
Asp.Net Core MVC 过滤器
技术分享博客
12-15 572
过滤器是什么 简单理解就和净水器一个原理。请求进来之后过滤请求用的。 过滤器应用 这里的发现一个很有意思的地方,.net Core2.1的过滤器.net Core 3.1 的过滤器使用方法是有点区别的,.net Core 3.1的使用方法更优雅了。 这里是.Net Core 2.1里的写法 在.net Core 3.1里filterContext.HttpContext.Response.Writer()这个方法没有了 public class MyActionFilterAttribute:Acti
asp.net mvc 全局权限过滤器及继成权限方法
weixin_33980459的博客
07-22 238
全局权限过滤器 //----------------------------------------------------------------------- // &lt;copyright file="PermissionFilter.cs" company="STO EXPRESS, Ltd."&gt; // Copyright (c) 2015 , All right...
ASP.NET Core MVC 之过滤器(Filter)
橙-极纪元-JJYCheng
06-22 356
转:https://www.cnblogs.com/afei-24/p/11334100.html  ASP.NET MVC 中的过滤器允许在执行管道中的特定阶段之前或之后运行代码。可以对全局,也可以对每个控制器或每个操作配置过滤器。 一、过滤器如何工作   不同的过滤器类型在管道中的不同阶段执行,因此具有各自的与其场景。根据需要执行的任务以及需要执行的请求管道中的位置,选择要创建的过滤器类型。过滤器在 MVC 操作调用管道中运行,有时也称为过滤管道,在 MVC 中选择要执行的操作后,执行操..
Asp.Netcore使用Filter来实现接口的全局异常拦截,以及前置拦截和后置拦截
猴子_net的博客
12-24 8207
全局异常拦截器: 解决写每个接口都需要去做容错而添加try{}catch{},有了该异常拦截器后,所有接口都不需要去添加异常处理。 实现方式: 第一步:新建一个类继承 IExceptionFilter,添加 using Microsoft.AspNetCore.Mvc.Filters;该类的名称命名要求是:后缀必须ExceptionFilter,例如:Global...
asp.net core 过滤器 中间件
06-03
ASP.NET Core 中,过滤器和中间件是两种用于处理请求和响应的机制,但它们的作用范围和使用场景有所不同。 ### 过滤器(Filters) 过滤器主要用于 MVC 或 Razor Pages 应用程序中,在特定的动作或控制器执行前后...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

假装我不帅

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值