过滤器管道在ASP.NET Core中按顺序执行五种过滤器:授权、资源、操作、异常和结果过滤器,用于处理跨切面关注点。它们可在全局、控制器或操作级别注册,通过实现接口或继承Attribute类创建自定义逻辑,如日志、认证等,并结合依赖注入灵活应用。
ASP.NET Core 中的过滤器管道是在请求进入 MVC 或 Razor Pages 框架后,执行操作方法前后自动触发的一组逻辑组件。它们按特定顺序组织,形成一个环绕操作执行的“管道”,用于实现跨切面关注点,如认证、日志、异常处理等。
过滤器的类型与执行顺序
ASP.NET Core 支持五种内置过滤器类型,它们在请求处理流程中按固定顺序执行:
- Authorization Filters:最先执行,用于判断用户是否具备访问权限。若未通过,直接返回结果,跳过后续阶段。
- Resource Filters:在授权之后、模型绑定之前执行,可用于缓存或性能优化(如短路整个请求)。
- Action Filters:在操作方法执行前后运行。前置部分在模型绑定后、操作调用前;后置部分在操作执行完但结果还未处理时。
- Exception Filters:仅在管道中发生未处理异常时触发,适合自定义异常响应。
- Result Filters:包裹操作结果(如 ViewResult 或 JsonResult)的执行,适用于添加额外响应头或修改输出内容。
注意:中间件虽然也在请求管道中,但它作用于更外层,不隶属于 MVC 过滤器管道。
如何注册过滤器
过滤器可在多个层级注册,影响其作用范围:
-
全局注册:在 Program.cs 中通过
builder.Services.AddControllers()配置,对所有控制器生效。 - 控制器级别:在控制器类上使用特性标注,影响该控制器下所有操作。
- 操作级别:直接标记在具体 Action 方法上,只作用于当前方法。
例如:
[ServiceFilter(typeof(MyActionFilter))]
public class HomeController : Controller
{
[HttpGet]
[CustomLogging] // 操作级过滤器
public IActionResult Index() => View();
}
自定义过滤器的实现方式
你可以通过实现特定接口或继承抽象类来创建自定义过滤器:
- 实现
IActionFilter或继承ActionFilterAttribute来编写操作过滤器。 - 使用
IAsyncActionFilter支持异步逻辑,避免阻塞线程。 - 若需依赖注入服务,推荐使用
ServiceFilter或TypeFilter特性,让框架负责实例化。
比如一个简单的日志记录过滤器:
public class CustomLoggingAttribute : ActionFilterAttribute
{
public override void OnActionExecuting(ActionExecutingContext context)
{
Console.WriteLine($"Entering action: {context.ActionDescriptor.DisplayName}");
}
public override void OnActionExecuted(ActionExecutedContext context)
{
Console.WriteLine($"Exited action: {context.ActionDescriptor.DisplayName}");
}
}
基本上就这些。过滤器管道由框架自动构建并调度,开发者只需关注逻辑实现和注册位置即可。理解各类过滤器的生命周期和执行时机,能帮助你更精准地控制请求处理流程。
