转载

ASP.NET MVC 过滤器开发与使用

ASP.NET MVC 中给我们提供了内置的过滤器，通过过滤器，我们可以在控制器内的方法前后，添加必须的业务逻辑，如权限验证，身份验证，错误处理等。

今天，我们主要介绍3个过滤器：OutputCacheAttribute,AuthorizeAttribute,HandleErrorAttribute。

我们会根据这三个内置过滤器，分别举不同的例子进行解释说明。

1. OutputCacheAttribute

我们先看看源码：

ASP.NET MVC 过滤器开发与使用

可以看出OutputCacheAttribute继承了ActionFilterAttribute，所以可以重写ActionFilterAttribute的方法OnActionExecuting等，

类中有CacheProfile,Duration,VaryByParam几个属性，下面我们看一下用法。添加如下代码：

[OutputCache(Duration=10)]         public ActionResult OutputCache()         {             ViewData["TimeCache"] = "当前时间是:" + DateTime.Now.ToLongTimeString();             return View();         }

打开浏览器，可以看到，不断刷新，每10秒就会更新一次：

ASP.NET MVC 过滤器开发与使用

当然，也可以写在页面上，在页面添加代码：

<%@ OutputCache Duration="10" VaryByParam="None" %>

如下面代码：

<%@ Page Language="C#" Inherits="System.Web.Mvc.ViewPage<dynamic>" %> <%@ OutputCache Duration="10" VaryByParam="None" %> <!DOCTYPE html> <html> <head runat="server">  <meta name="viewport" content="width=device-width" />  <title>OutputCache</title> </head> <body>  <div>   <%=ViewData["TimeCache"] %>  </div> </body> </html>

或者使用CacheProfile，代码如下：

[OutputCache(CacheProfile = "testProfile")]         public ActionResult OutputCache()         {             ViewData["TimeCache"] = "当前时间是:" + DateTime.Now.ToLongTimeString();             return View();         }

在web.config添加如下配置：

<system.web>     <caching>       <outputCacheSettings>         <outputCacheProfiles>           <add name="testProfile" duration="10" varyByParam="*" />         </outputCacheProfiles>       </outputCacheSettings>     </caching>  </system.web>

2. AuthorizeAttribute

AuthorizeAttribute类的作用，主要是为页面指定操作用户和角色。

我们假设以Session作为页面管理权限，新建一个CustomAuthorize类，添加如下代码：

using System; using System.Collections.Generic; using System.Linq; using System.Web; using System.Web.Mvc; namespace MvcMobileDMS.App_Start {  public class CustomAuthorize : AuthorizeAttribute  {   public override void OnAuthorization(AuthorizationContext filterContext)   {    //假设以Session作为判断页面权限    if (filterContext.HttpContext.Session["temp"] == null)    {     filterContext.HttpContext.Response.Redirect("~/dms/logon");    }    base.OnAuthorization(filterContext);   }  } }

再在控制器中的方法添加如下代码：

[MvcMobileDMS.App_Start.CustomAuthorize]         public ActionResult Authorize()         {              return View();         }

即可进行权限检查。

3. HandleErrorAttribute

HandleErrorAttribute特性主要用于处理由操作引发的错误。在实际操作中我们可以继承HandleErrorAttribute类，并重写OnException方法来进行错误记录。

首先，我们新建一个错误页：

public ActionResult error()         {             return View();         }

<%@ Page Language="C#" Inherits="System.Web.Mvc.ViewPage<dynamic>" %> <!DOCTYPE html> <html> <head runat="server">  <meta name="viewport" content="width=device-width" />  <title>error</title> </head> <body>  <div>   Sorry.an error occoured.  </div> </body> </html>

并添加错误处理类ErrorHandle继承自HandleErrorAttribute，代码如下：

using System; using System.Collections.Generic; using System.Linq; using System.Web; using System.Web.Mvc; namespace MvcMobileDMS.App_Start {  public class ErrorHandle : HandleErrorAttribute  {   public override void OnException(ExceptionContext Context)   {    HttpContext.Current.Response.Redirect("~/dms/error");    base.OnException(Context);   }  } }

在DMS控制器新增一个方法EceptionThrow，并加上过滤器ErrorHandle，代码如下：

[MvcMobileDMS.App_Start.ErrorHandle]         public ActionResult EceptionThrow()         {             throw new ArgumentNullException("filterContext");                    }

下面，我们打开浏览器，输入地址：http://localhost:7449/dms/EceptionThrow，显示如下：

ASP.NET MVC 过滤器开发与使用