在Asp.netMvc中當你有以下及類似以下需求時你可以使用Filter功能
- 判斷登入與否或使用者權限
- 決策輸出緩衝
- 防盜鏈
- 防蜘蛛
- 本地化與國際化設定
- 實現動態Action
Filter是一種聲明式編程方式,在Asp.net MVC中它只能限制於Action(或它的Controller)。
Filter要繼承於ActionFilterAttribute抽象類別,並可以覆寫void OnActionExecuting(ActionExecutingContext)和
void OnActionExecuted(ActionExecutedContext)
以及void OnResultExecuting(ResultExecutingContext)和
void OnResultExecuted(ResultExecutedContext)
OnActionExecuting是Action執行前的操作,OnActionExecuted則是Action執行後的操作
而OnResultExecuting是解析ActionResult前執行,OnResultExecuted是解析ActionResult後執行。
一、應用於Action的Filter
下面我給大家一個樣本,來看看它的的執行順序
首先我們先建立 一個Filter,名字叫做TestFilter
public class TestFilter : ActionFilterAttribute { public override void OnActionExecuting(ActionExecutingContext filterContext) { filterContext.HttpContext.Session["temp"] += "TestFilter OnActionExecuting<br/>"; } public override void OnActionExecuted(ActionExecutedContext filterContext) { filterContext.HttpContext.Session["temp"] += "TestFilter OnActionExecuted<br/>"; } public override void OnResultExecuting(ResultExecutingContext filterContext) { filterContext.HttpContext.Session["temp"] += "TestFilter OnResultExecuting<br/>"; } public override void OnResultExecuted(ResultExecutedContext filterContext) { filterContext.HttpContext.Session["temp"] += "TestFilter OnResultExecuted<br/>"; } }
然後建立一個Action:
[TestFilter]//將此Filter應用於Action public ActionResult filteraction() { return View(); }
在它的View中寫入:
<%Session["temp"] += "View Execute<br/>"; %>
最後在其它頁面得到Session["temp"]的輸出結果:
TestFilter OnActionExecuting
TestFilter OnActionExecuted
TestFilter OnResultExecuting
View Execute
TestFilter OnResultExecuted
由此可得到它們的執行順序也是如上
二、Controller的Filter
將Filter應用在Controller上有2種方式
1.直接將Filter應用在Controller上,如:
[TestFilter] public class EiceController : Controller { }
2.重寫Controller內的 OnActionExecuting/OnActionExecuted/OnResultExecuting/OnResultExecuted的四個方法。
下面我們說幾個系統的Filter
三、AcceptVerbs
規定頁面的訪問形式,如
[AcceptVerbs(HttpVerbs.Post)] public ActionResult Example(){ return View(); }
頁面只能以Post形式訪問,即表單提交。
四、ActionName
規定Action的名稱。
應用情境:如果不想用方法名做為Action名,或Action名為關鍵字的話,如
[ActionName("class")] public ActionResult Example(){ return View(); }
五、NonAction
當前方法僅是普通方法不解析為Action
六、OutputCache
為Action添加緩衝
[OutputCache(Duration = 60, VaryByParam = "*")] public ActionResult Example() { return View(); }
七、ValidateInput
該Action可以接受Html等危險代碼(ASP.NET MVC在aspx中設定<%@ Page 的屬性無法完成等同任務。)
[ValidateInput(false)] public ActionResult Example() { return View(); }
八、ValidateAntiForgeryTokenAttribute
用於驗證伺服器篡改。
[ValidateAntiForgeryToken] public ActionResult Example() { return View(); }
原文地址:http://blog.bandao.cn/archive/28359/blogs-659434.aspx
在Asp.netMvc中當你有以下及類似以下需求時你可以使用Filter功能
- 判斷登入與否或使用者權限
- 決策輸出緩衝
- 防盜鏈
- 防蜘蛛
- 本地化與國際化設定
- 實現動態Action
Filter是一種聲明式編程方式,在Asp.net MVC中它只能限制於Action(或它的Controller)。
Filter要繼承於ActionFilterAttribute抽象類別,並可以覆寫void OnActionExecuting(ActionExecutingContext)和
void OnActionExecuted(ActionExecutedContext)
以及void OnResultExecuting(ResultExecutingContext)和
void OnResultExecuted(ResultExecutedContext)
OnActionExecuting是Action執行前的操作,OnActionExecuted則是Action執行後的操作
而OnResultExecuting是解析ActionResult前執行,OnResultExecuted是解析ActionResult後執行。
一、應用於Action的Filter
下面我給大家一個樣本,來看看它的的執行順序
首先我們先建立 一個Filter,名字叫做TestFilter
public class TestFilter : ActionFilterAttribute { public override void OnActionExecuting(ActionExecutingContext filterContext) { filterContext.HttpContext.Session["temp"] += "TestFilter OnActionExecuting<br/>"; } public override void OnActionExecuted(ActionExecutedContext filterContext) { filterContext.HttpContext.Session["temp"] += "TestFilter OnActionExecuted<br/>"; } public override void OnResultExecuting(ResultExecutingContext filterContext) { filterContext.HttpContext.Session["temp"] += "TestFilter OnResultExecuting<br/>"; } public override void OnResultExecuted(ResultExecutedContext filterContext) { filterContext.HttpContext.Session["temp"] += "TestFilter OnResultExecuted<br/>"; } }
然後建立一個Action:
[TestFilter]//將此Filter應用於Action public ActionResult filteraction() { return View(); }
在它的View中寫入:
<%Session["temp"] += "View Execute<br/>"; %>
最後在其它頁面得到Session["temp"]的輸出結果:
TestFilter OnActionExecuting
TestFilter OnActionExecuted
TestFilter OnResultExecuting
View Execute
TestFilter OnResultExecuted
由此可得到它們的執行順序也是如上
二、Controller的Filter
將Filter應用在Controller上有2種方式
1.直接將Filter應用在Controller上,如:
[TestFilter] public class EiceController : Controller { }
2.重寫Controller內的 OnActionExecuting/OnActionExecuted/OnResultExecuting/OnResultExecuted的四個方法。
下面我們說幾個系統的Filter
三、AcceptVerbs
規定頁面的訪問形式,如
[AcceptVerbs(HttpVerbs.Post)] public ActionResult Example(){ return View(); }
頁面只能以Post形式訪問,即表單提交。
四、ActionName
規定Action的名稱。
應用情境:如果不想用方法名做為Action名,或Action名為關鍵字的話,如
[ActionName("class")] public ActionResult Example(){ return View(); }
五、NonAction
當前方法僅是普通方法不解析為Action
六、OutputCache
為Action添加緩衝
[OutputCache(Duration = 60, VaryByParam = "*")] public ActionResult Example() { return View(); }
七、ValidateInput
該Action可以接受Html等危險代碼(ASP.NET MVC在aspx中設定<%@ Page 的屬性無法完成等同任務。)
[ValidateInput(false)] public ActionResult Example() { return View(); }
八、ValidateAntiForgeryTokenAttribute
用於驗證伺服器篡改。
[ValidateAntiForgeryToken] public ActionResult Example() { return View(); }
原文地址:http://blog.bandao.cn/archive/28359/blogs-659434.aspx