ASP.NET MVC 過濾器(一)

 ASP.NET MVC 過濾器(一)

前言

前面的篇幅中，瞭解到了控制器的生成的過程以及在生成的過程當中的各類注入點，按照常理來講篇幅應該到了講解控制器內部的執行過程以及模型綁定、驗證這些知識了。可是呢，在MVC框架中提供了一種機制在控制器方法執行以前咱們還能夠經過這種機制來作一些橫向切面的操做，這種機制的實現就是過濾器了，在本篇和後續的篇幅中將會對幾種過濾器作一番講解，而且會對過濾器在框架中的一個執行過程進行粗略的講解。

 

ASP.NET MVC過濾器

•   過濾器在系統框架中的總體對象模型

•   IAuthorizationFilter受權認證過濾器的執行過程

•   使用IAuthorizationFilter過濾器

•   IActionFilter行爲過濾器的執行過程

•   自定義實現IActionFilter行爲過濾器

•   異常過濾器的使用

 

過濾器在系統框架中的總體對象模型

咱們在得到控制器工廠生成的控制器後，執行某些控制器行爲以前，老是要驗證一些數據或者是請求信息什麼的，這裏就要用到過濾器的機制了，而在框架中過濾器是怎麼運轉的，經過本小節的學習會讓你有個大概的瞭解。

如今咱們切入主題來說解一下在MVC框架中的過濾器。

圖1

如上圖所示的這樣，在控制器執行的時候會調用ControllerActionInvoker類型的InvokeAction()方法，而在InvokeAction()方法中，框架會默認的生成控制器描述對象ControllerDescriptor和控制器行爲描述對象ActionDescriptor，這兩種類型的對象都是對當前的控制器和所要請求的控制器方法信息的封裝，這個知識點咱們會在後續的篇幅中講到，這裏只須瞭解一下，忽略它們的生成過程。參照以下圖：

圖2

 按照InvokeAction()方法的執行流程，到了生成FilterInfo類型的時候，咱們都知道MVC框架給咱們提供了四種過濾器，哪四種後面一一介紹，那麼FilterInfo類型是幹什麼的呢？來看一下它的對象結構：

 1     //封裝有關可用的操做篩選器的信息。
 2     public class FilterInfo
 3     {
 4         public FilterInfo();
 5         public FilterInfo(IEnumerable<Filter> filters);
 6         public IList<IActionFilter> ActionFilters { get; }
 7         public IList<IAuthorizationFilter> AuthorizationFilters { get; }
 8         public IList<IExceptionFilter> ExceptionFilters { get; }
 9         public IList<IResultFilter> ResultFilters { get; }
10     }

它的內部有着四種過濾器集合類型的屬性，而且有個構造函數是接收IEnumerable<Filter>類型的，當FilterInfo類型在初始化的時候會根據構造函數傳入的類型進行解析，而且對四個屬性分別賦值，這就要涉及到另外一個元數據描述對象Filter了。

咱們來看一下Filter對象的結構：

 1 //     表示一個元數據類，它包含對一個或多個篩選器接口的實現、篩選器順序和篩選器範圍的引用。
 2     public class Filter
 3     {
 4         public const int DefaultOrder = -1;
 5         public Filter(object instance, FilterScope scope, int? order);
 6 
 7         public object Instance { get; protected set; }
 8         public int Order { get; protected set; }
 9         public FilterScope Scope { get; protected set; }
10     }

看到這裏有可能有的朋友不明白這個對象，具體怎麼表示？由於元數據編程模式不多見，這裏我給你們舉個例子，一看就明白了：

1     [Authorize(Order=1)]
2     public class DemoController : Controller
3     {
4         ……
5     }

上面的這個列子則會在系統生成的時候生成一個Filter類型的對象，而且賦值Order等於1，而Filter類型中的Instance屬性則是對上述例子中的Authorize類型實例引用，這就是元數據描述對象，固然了講的不是太詳細，能讓你們明白就好了，Authorize類型的具體使用在下一篇中會有講到。

 

如今咱們迴歸主題，如圖2中所表示的那樣，IEnumerable<Filter>集合類型是關鍵，那麼怎麼生成IEnumerable<Filter>集合類型？

先是調用ControllerActionInvoker類型中的GetFilters()方法，咱們看到方法的參數類型爲控制器參數上下文對象和控制器行爲元數據描述對象，這兩個對象就夠了，它們中包含的信息已經不少了，在ControllerActionInvoker的GetFilters()方法內部調用FilterProviderCollection類型的GetFilters()，和上面所述的類型方法簽名同樣，只不過返回類型有差別而已，而真正的根據參數執行生成Filter類型的對象是實現了IFilterProvider類型的對象，

看一下IFilterProvider類型的結構：

1 //     提供用於查找篩選器的接口。
2     public interface IFilterProvider
3     {
4         IEnumerable<Filter> GetFilters(ControllerContext controllerContext, ActionDescriptor actionDescriptor);
5     }

而這個對象是能夠從外部注入進來的，在控制器(三)中提到過的，經過實現IDependencyResolver類型，而在框架中也會默認的實現一個（只是我經過反編譯工具沒看到，顯示的是錯誤信息，表示很鬱悶，後文中就叫它爲默認實現）。在FilterProviderCollection類型的GetFilters()中，會經過默認實現來獲得當前請求的行爲上的全部過濾器元數據描述對象，而且進行排序、驗證，這裏就很少敘述了。而後返回IEnumerable<Filter>集合類型而且生成FilterInfo類型的對象。

 

IAuthorizationFilter受權認證過濾器的執行過程

圖3

先來看一下IAuthorizationFilter類型的定義：

 1     public interface IAuthorizationFilter
 2     {
 3         // 摘要:
 4         //     在須要受權時調用。
 5         //
 6         // 參數:
 7         //   filterContext:
 8         //     篩選器上下文。
 9         void OnAuthorization(AuthorizationContext filterContext);
10     }

看到如上的定義，再看圖3IAuthorizationFilter類型的執行過程一目瞭然，根據ControllerContext控制器參數上下文對象和控制器行爲據描述對象actionDescriptor生成AuthorizationContext受權認證過濾器參數上下文對象，而且會遍歷FilterInfo類型中的AuthorizationFilters屬性，挨個的去執行咱們定義的過濾器。

 

本篇的內容就講到這裏，下個篇幅中會講到IAuthorizationFilter類型的使用