ASP.NET Core过滤器用于在请求管道中执行横切关注点,支持授权、资源、操作、异常和结果五种类型,按进入阶段授权→资源→操作→结果、退出阶段反向执行,可通过接口实现或特性方式应用,常用于统一认证、日志记录、异常处理和响应修改,提升代码复用性与可维护性。
ASP.NET Core 中的过滤器是一种在请求处理管道中特定阶段执行代码的机制,可以在控制器或 Razor 页面的方法执行前后插入自定义逻辑。它们主要用于横切关注点,比如日志记录、异常处理、授权和性能监控等。
过滤器的类型
ASP.NET Core 提供了几种内置的过滤器类型,每种对应不同的执行时机:
- 授权过滤器(Authorization Filter):最先执行,用于确定用户是否有权限访问资源,常用于身份验证和授权检查。
- 资源过滤器(Resource Filter):在授权之后、模型绑定之前执行,可用于缓存或短路请求处理流程。
- 操作过滤器(Action Filter):在操作方法执行前后运行,适合日志记录、参数验证或修改操作参数与结果。
- 异常过滤器(Exception Filter):捕获操作执行期间未处理的异常,可用于自定义错误响应。
- 结果过滤器(Result Filter):在操作结果(如视图或 JSON)执行前后运行,适合修改响应内容或添加头部信息。
过滤器的执行顺序
多个过滤器存在时,其执行遵循严格的顺序。以进入和退出两个方向来看:
- 进入阶段:授权 → 资源 → 操作 → 结果
- 退出阶段:结果 → 操作 → 资源
异常过滤器在任何阶段发生未处理异常时触发。如果某个资源过滤器短路了请求,后续的操作和结果过滤器将不会执行。
Git版本控制与工作流 中文WORD版
下载
篇文章是针对git版本控制和工作流的总结,如果有些朋友之前还没使用过git,对git的基本概念和命令不是很熟悉,可以从以下基本教程入手: Git是分布式版本控制系统,与SVN类似的集中化版本控制系统相比,集中化版本控制系统虽然能够令多个团队成员一起协作开发,但有时如果中央服务器宕机的话,谁也无法在宕机期间提交更新和协同开发。甚至有时,中央服务器磁盘故障,恰巧又没有做备份或备份没及时,那就可能有丢失数据的风险。感兴趣的朋友可以过来看看
如何使用过滤器
你可以通过实现特定接口或继承抽象类来创建自定义过滤器,也可以使用特性方式应用到控制器或动作上。
- 实现 IActionFilter 接口并重写 OnActionExecuting 和 OnActionExecuted 方法。
- 通过 [MyCustomFilter] 特性将过滤器应用到控制器或动作方法上。
- 在 Program.cs 中通过 builder.Services.AddControllers() 配置全局过滤器。
常见应用场景
实际开发中,过滤器非常适合集中处理重复逻辑:
- 用授权过滤器统一校验 JWT token 是否有效。
- 用操作过滤器记录每个接口的请求时间和参数。
- 用异常过滤器返回标准化的错误 JSON 格式。
- 用结果过滤器为所有响应添加安全头(如 X-Content-Type-Options)。
基本上就这些。合理使用过滤器能让控制器更专注业务逻辑,同时提升代码复用性和可维护性。
