随着技术的发展，ASP.NET Core MVC也推出了好长时间，经过不断的版本更新迭代，已经越来越完善，本系列文章主要讲解ASP.NET Core MVC开发B/S系统过程中所涉及到的相关内容，适用于初学者，在校毕业生，或其他想从事ASP.NET Core MVC 系统开发的人员。

经过前几篇文章的讲解，初步了解ASP.NET Core MVC项目创建，启动运行，以及命名约定，创建控制器，视图，模型，接收参数，传递数据ViewData，ViewBag，路由，页面布局，wwwroot和客户端库，Razor语法，EnityFrameworkCore与数据库，HttpContext，Request，Response，Session，序列化，文件上传，自动映射，Html辅助标签，模型校验，鉴权、授权基础，Identity入门，日志管理等内容，今天继续讲解ASP.NET Core MVC 中Filter(筛选器)等相关内容，仅供学习分享使用。

(资料图)

什么是Filter?

Filter又称为筛选器，过滤器。在ASP.NET Core MVC项目中，通过使用Filter，可以在请求处理管道的特定位置之前或之后运行代码。可以创建自定义Filter，用于处理横切关注点，类似于AOP面向切面编程。对于创建Filter，可以减少代码的复制，例如，错误处理异常筛选器可以合并错误处理。

Filter工作原理

从请求开始，到请求结束，经过一系列的节点，组成了调用管道。Filter在ASP.NET Core MVC的调用管道内运行，过滤器相当于在管道中设置的几个钩子，用于执行特定的代码。

Filter类型

根据不同的处理功能，筛选器主要分为以下几类：

• 授权筛选器AuthorizationFilter：

  • 首先运行。
  • 确定用户是否获得请求授权。
  • 如果请求未获授权，可以让管道短路。

• 资源筛选器Resource Filter：

  • 授权后运行。
  • OnResourceExecuting在筛选器管道的其余阶段之前运行代码。 例如，OnResourceExecuting在模型绑定之前运行代码。
  • OnResourceExecuted在管道的其余阶段完成之后运行代码。

• 操作筛选器Action Filter：

  • 在调用操作方法之前和之后立即运行。
  • 可以更改传递到操作中的参数。
  • 可以更改从操作返回的结果。
  • 不可在 Razor Pages 中使用。

• 异常筛选器Exception Filter：在向响应正文写入任何内容之前，对未经处理的异常应用全局策略。

• 结果筛选器Result Filter：

  • 在执行操作结果之前和之后立即运行。
  • 仅当操作方法成功执行时才会运行。
  • 对于必须围绕视图或格式化程序的执行的逻辑，会很有用。

下图展示了Filter筛选器类型在筛选器管道中的交互方式：

Filter实现

所有的Filter都实现接口IFilterMetadata，根据不同的业务类型，派生出了五个接口，分别对应五大类Filter，如下所示：

注意：上述五个接口还有对应异步接口(Async)。

Filter作用域

Filter可以作用在Controller，Action，全局。下面的示例阐释了为同步操作筛选器运行筛选器方法的顺序：

授权Filter

授权筛选器：

• 是筛选器管道中运行的第一个筛选器。
• 控制对操作方法的访问。
• 具有在它之前的执行的方法，但没有之后执行的方法。

如常用的RequireHttps就是授权筛选器，它实现了IAuthorizationFilter接口，并继承了Attirbute，所以可以作用于Controller或Action中。以限制请求的方式。

1 using Microsoft.AspNetCore.Mvc.Filters; 2 using System; 3  4 namespace Microsoft.AspNetCore.Mvc 5 { 6     // 7     // 摘要: 8     //     An authorization filter that confirms requests are received over HTTPS. 9     [AttributeUsage(AttributeTargets.Class | AttributeTargets.Method, Inherited = true, AllowMultiple = false)]10     public class RequireHttpsAttribute : Attribute, IAuthorizationFilter, IFilterMetadata, IOrderedFilter11     {12         public RequireHttpsAttribute();13 14         //15         // 摘要:16         //     Specifies whether a permanent redirect, 301 Moved Permanently, should be used17         //     instead of a temporary redirect, 302 Found.18         public bool Permanent { get; set; }19         //20         // 值:21         //     Default is int.MinValue + 50 to run this Microsoft.AspNetCore.Mvc.Filters.IAuthorizationFilter22         //     early.23         public int Order { get; set; }24 25         //26         // 摘要:27         //     Called early in the filter pipeline to confirm request is authorized. Confirms28         //     requests are received over HTTPS. Takes no action for HTTPS requests. Otherwise29         //     if it was a GET request, sets Microsoft.AspNetCore.Mvc.Filters.AuthorizationFilterContext.Result30         //     to a result which will redirect the client to the HTTPS version of the request31         //     URI. Otherwise, sets Microsoft.AspNetCore.Mvc.Filters.AuthorizationFilterContext.Result32         //     to a result which will set the status code to 403 (Forbidden).33         public virtual void OnAuthorization(AuthorizationFilterContext filterContext);34         //35         // 摘要:36         //     Called from Microsoft.AspNetCore.Mvc.RequireHttpsAttribute.OnAuthorization(Microsoft.AspNetCore.Mvc.Filters.AuthorizationFilterContext)37         //     if the request is not received over HTTPS. Expectation is Microsoft.AspNetCore.Mvc.Filters.AuthorizationFilterContext.Result38         //     will not be null after this method returns.39         //40         // 参数:41         //   filterContext:42         //     The Microsoft.AspNetCore.Mvc.Filters.AuthorizationFilterContext to update.43         //44         // 言论：45         //     If it was a GET request, default implementation sets Microsoft.AspNetCore.Mvc.Filters.AuthorizationFilterContext.Result46         //     to a result which will redirect the client to the HTTPS version of the request47         //     URI. Otherwise, default implementation sets Microsoft.AspNetCore.Mvc.Filters.AuthorizationFilterContext.Result48         //     to a result which will set the status code to 403 (Forbidden).49         protected virtual void HandleNonHttpsRequest(AuthorizationFilterContext filterContext);50     }51 }

资源Filter

资源Filter在授权Filter之后执行，需要实现IResourceFilter接口。如下所示：

1 using Microsoft.AspNetCore.Mvc.Filters; 2  3 namespace DemoCoreMVC.Filter 4 { 5     /// 
 6     /// 同步版本 7     /// 
 8     public class LogResourceFilter :Attribute, IResourceFilter 9     {10         public void OnResourceExecuted(ResourceExecutedContext context)11         {12             //Action执行完成后执行13             Console.WriteLine("********************On Resource Filter Executed********************");14         }15 16         public void OnResourceExecuting(ResourceExecutingContext context)17         {18             //授权Filter执行后执行。19             Console.WriteLine("********************On Resource Filter Executing********************");20         }21     }22 23     /// 
24     /// 异步版本25     /// 
26     public class AsynLogResouceFilter : Attribute, IAsyncResourceFilter27     {28         public async Task OnResourceExecutionAsync(ResourceExecutingContext context, ResourceExecutionDelegate next)29         {30             Console.WriteLine("********************On Aysnc Resource Filter Executing********************");31             var exceutedContext =  await next();32             Console.WriteLine("********************On Async Resource Filter Executed********************");33         }34     }35 }

如果要使大部分管道短路，资源筛选器会很有用。 例如，如果缓存命中，则缓存筛选器可以绕开管道的其余阶段。

操作Filter

操作筛选器不应用于 Razor Pages。 Razor Pages 支持IPageFilter和IAsyncPageFilter。

操作筛选器：

• 实现IActionFilter或IAsyncActionFilter接口。
• 它们的执行围绕着操作方法的执行。

以下代码显示示例操作筛选器：

1 using Microsoft.AspNetCore.Mvc.Filters; 2  3 namespace DemoCoreMVC.Filter 4 { 5     public class DoDoActionFilter : Attribute, IActionFilter 6     { 7         public void OnActionExecuted(ActionExecutedContext context) 8         { 9             10             Console.WriteLine("********************On Action Executed********************");11         }12 13         public void OnActionExecuting(ActionExecutingContext context)14         {15             Console.WriteLine("********************On Action Executing********************");16         }17     }18 19     public class AsyncDoDoActionFilter : IAsyncActionFilter20     {21         public async Task OnActionExecutionAsync(ActionExecutingContext context, ActionExecutionDelegate next)22         {23             24             Console.WriteLine("********************On Async Action Executing********************");25             await next();26             Console.WriteLine("********************On Async Action Executed********************");27         }28     }29 }

ActionExecutingContext提供以下属性：

• ActionArguments- 用于读取操作方法的输入。
• Controller- 用于处理控制器实例。
• Result- 设置Result会使操作方法和后续操作筛选器的执行短路。

ActionExecutedContext提供Controller和Result以及以下属性：

• Canceled- 如果操作执行已被另一个筛选器设置短路，则为 true。
• Exception- 如果操作或之前运行的操作筛选器引发了异常，则为非 NULL 值。 将此属性设置为 null：
  • 有效地处理异常。
  • 执行Result，从操作方法中将它返回。

对于IAsyncActionFilter，一个向ActionExecutionDelegate的调用可以达到以下目的：

• 执行所有后续操作筛选器和操作方法。
• 返回ActionExecutedContext。

异常Filter

异常筛选器：

• 实现IExceptionFilter或IAsyncExceptionFilter。
• 可用于实现常见的错误处理策略。

下面的异常筛选器示例显示在开发应用时发生的异常的相关详细信息：

1 using Microsoft.AspNetCore.Mvc.Filters; 2  3 namespace DemoCoreMVC.Filter 4 { 5     public class DoExceptionFilter :Attribute, IExceptionFilter 6     { 7         public void OnException(ExceptionContext context) 8         { 9             Console.WriteLine("********************On Exception********************");10         }11     }12 13     public class DoAsyncExceptionFilter : Attribute, IAsyncExceptionFilter14     {15         public async Task OnExceptionAsync(ExceptionContext context)16         {17             await Task.Run(() =>18             {19                 Console.WriteLine("********************On Exception Async********************");20             });21             22         }23     }24 }

异常筛选器：

• 没有之前和之后的事件。
• 实现OnException或OnExceptionAsync。
• 处理 Razor 页面或控制器创建、模型绑定、操作筛选器或操作方法中发生的未经处理的异常。
• 请不要捕获资源筛选器、结果筛选器或 MVC 结果执行中发生的异常。

若要处理异常，请将ExceptionHandled属性设置为true或分配Result属性。 这将停止传播异常。 异常筛选器无法将异常转变为“成功”。 只有操作筛选器才能执行该转变。

异常筛选器：

• 非常适合捕获发生在操作中的异常。
• 并不像错误处理中间件那么灵活。

建议使用中间件处理异常。 基于所调用的操作方法，仅当错误处理不同时，才使用异常筛选器。 例如，应用可能具有用于 API 终结点和视图/HTML 的操作方法。 API 终结点可以将错误信息返回为 JSON，而基于视图的操作可能会以 HTML 形式返回错误页。

结果Filter

结果筛选器：

• 实现接口：
  • IResultFilter或IAsyncResultFilter
  • IAlwaysRunResultFilter或IAsyncAlwaysRunResultFilter
• 它们的执行围绕着操作结果的执行。

1 using Microsoft.AspNetCore.Mvc.Filters; 2  3 namespace DemoCoreMVC.Filter 4 { 5     public class DoResultFilter :Attribute, IResultFilter 6     { 7         public void OnResultExecuted(ResultExecutedContext context) 8         { 9             Console.WriteLine("********************On Result Executed********************");10         }11 12         public void OnResultExecuting(ResultExecutingContext context)13         {14             Console.WriteLine("********************On Result Executing********************");15         }16     }17 18     public class DoAysncResultFilter :Attribute, IAsyncResultFilter19     {20         public async Task OnResultExecutionAsync(ResultExecutingContext context, ResultExecutionDelegate next)21         {22             Console.WriteLine("********************On Result Execution Async Executing********************");23             await next();24             Console.WriteLine("********************On Result Execution Async Executed********************");25         }26     }27 28 }

Filter测试

将写好的过滤器，放在Home/Index上，如下所示：

1 [DoExceptionFilter]2 [LogResourceFilter]3 [DoResultFilter]4 [DoDoActionFilter]5 public IActionResult Index()6 {7     _logger.LogInformation("Hello, 这是首页！");8     return View();9 }

测试如下所示：

说明：异常过滤器没有输出内容，是因为没有异常产生。授权过滤器没有添加，在所有过滤器之前开始，所有过滤器之后结束。

Filter全局应用

Filter可以应用在单个Controller或Action上，也可以进行全局应用，代码如下所示：

1 builder.Services.AddControllersWithViews(option =>2 {3     option.Filters.Add();4     option.Filters.Add();5     option.Filters.Add();6     option.Filters.Add();7 });

全局测试如下所示：

以上就是ASP.NET Core MVC 从入门到精通之Filter的全部内容。

参考文档

官方文档：https://learn.microsoft.com/zh-cn/aspnet/core/mvc/controllers/filters?view=aspnetcore-6.0