mvc过滤器中编写多webapi的过滤

⑴ MVC2，MVC3，MVC4和MVC5的不同

MVC2，MVC3，MVC4和MVC5的不同：

1、查看引擎:

视图引擎负责将HTML代码从视图呈现到浏览器。

MVC 2仅使用Web窗体视图引擎( .aspx)作为默认视图引擎。

MVC3使用剃刀视图引擎( .c#和的cshtml。vbhtml (用于Visual Basic )和Web窗体视图引擎( .阿斯佩克斯)。

MVC4还使用剃刀视图引擎作为默认视图引擎，具有一些新功能，如条件属性和“波形斜线”。

2、图表、网络网格、加密、网络映像、网络邮件控制:

所有这些在MVC2中都不可用。

所有这些都在MVC3和MVC4中提供。

3、合成语法：

Web窗体视图引擎语法: < % = HTML代码%>在MVC2中。

(剃刀语法)剃刀视图引擎语法: @MVC3中的Html代码。

MVC4具有相同的剃刀视图引擎语法，但添加了新功能，如条件属性和“波形斜线”，即URL解析。

4、可用于在视图和控制器之间共享数据的对象:

模板数据、视图数据在MVC2中可用。

MVC3中提供了临时数据、视图数据、视图包。

MVC4中提供了临时数据、视图数据、视图包。

>TempData用于当前和后续请求，即当您知道要重定向的下一个视图时。

>在ViewData中，可以通过字符串作为键访问对象字典。

>在c#4.0中添加了ViewBag，它使用允许动态添加对象属性的动态功能。我们可以说ViewBag = ViewData +ViewData字典周围的动态特性。

5、jquery支持:

jquery支持在MVC2中很好。

在MVC3中，jquery支持更好。

MVC4为Jquery (如Jquery Mobile)提供了更好的支持。

6、验证:

MVC2中有客户端验证和异步控制器。

MVC3中包含不引人注目的Ajax和客户端验证、Jquery验证和JSON绑定支持。

客户端验证、Jquery验证和对MVC4异步方法的增强支持。

7、项目模板:

MVC3支持由HTML5启用的项目模板。

MVC4支持移动应用程序的许多新功能，还提供了新的移动项目模板和更新和现代化的默认模板。

8、ASP.NET MVC 5中的新功能:

（1）一个ASP网；

（2）ASP净身份；

（3）MVC模板中的引导程序；

（4）认证过滤器；

（5）过滤器覆盖。

⑵ MVC过滤器，怎么排除某个Action不使用Controller下的过滤器

当ActionInvoker在执行目标Action方法之前，会根据Order和Scope属性对用于封装ActionFilter的Filter对象进行排序。
然后根据当前ControllerContext和ActionDescriptro创建一个ActionExecutingContext对象，并将其作为参数依次调用所有ActionFilter的OnActionExecuting方法。
在这之后真正的目标Action方法被执行，ActionInvoker随后执行后续的筛选操作。具体来说，它根据当前ControllerContext、ActionDescriptro以及Action方法执行过程中抛出的异常创建一个ActionExecutedContext对象。该ActionExecutedContext的Cancel属性为False，如果Action方法返回一个ActionResult对象，该对象将会作为该ActionExecutedContext的Result属性。
接下来按照相反的次序依次调用ActionFilter对象的OnActionExecuted方法，执行过程中的ActionFilter可以修改ActionExecutedContext的Result属性。当整个ActionFilter链执行结束之后，ActionExecutedContext的Result属性返回的ActionResult将会作为对当前请求的响应。右图基本上反映了连同目标Action在内的整个ActionFilter链的执行过程。

⑶ SpringMVC的拦截器和过滤器的区别与联系

1、首先要明确什么是拦截器、什么是过滤器
1.1 什么是拦截器：
拦截器，在AOP（Aspect-Oriented Programming）中用于在某个方法或字段被访问之前，进行拦截然后在之前或之后加入某些操作。拦截是AOP的一种实现策略。
在Webwork的中文文档的解释为——拦截器是动态拦截Action调用的对象。它提供了一种机制可以使开发者可以定义在一个action执行的前后执行的代码，也可以在一个action执行前阻止其执行。同时也是提供了一种可以提取action中可重用的部分的方式。
谈到拦截器，还有一个词大家应该知道——拦截器链（Interceptor Chain，在Struts2中称为拦截器栈 Interceptor Stack）。拦截器链就是将拦截器按一定的顺序联结成一条链。在访问被拦截的方法或字段时，拦截器链中的拦截器就会按其之前定义的顺序被调用。
1.2. 拦截器的实现原理：
大部分时候，拦截器方法都是通过代理的方式来调用的。Struts2的拦截器实现相对简单。当请求到达Struts2的ServletDispatcher时，Struts 2会查找配置文件，并根据其配置实例化相对的拦截器对象，然后串成一个列表（list），最后一个一个地调用列表中的拦截器。
1.3 什么是过滤器
过滤器是一个程序，它先于与之相关的servlet或JSP页面运行在服务器上。过滤器可附加到一个或多个servlet或JSP页面上，并且可以检查进入这些资源的请求信息。在这之后，过滤器可以作如下的选择：
①以常规的方式调用资源（即，调用servlet或JSP页面）。
②利用修改过的请求信息调用资源。
③调用资源，但在发送响应到客户机前对其进行修改。
④阻止该资源调用，代之以转到其他的资源，返回一个特定的状态代码或生成替换输出。

1.4 Servlet过滤器的基本原理
在Servlet作为过滤器使用时，它可以对客户的请求进行处理。处理完成后，它会交给下一个过滤器处理，这样，客户的请求在过滤链里逐个处理，直到请求发送到目标为止。例如，某网站里有提交“修改的注册信息”的网页，当用户填写完修改信息并提交后，服务器在进行处理时需要做两项工作：判断客户端的会话是否有效；对提交的数据进行统一编码。这两项工作可以在由两个过滤器组成的过滤链里进行处理。当过滤器处理成功后，把提交的数据发送到最终目标；如果过滤器处理不成功，将把视图派发到指定的错误页面。

2、拦截器与过滤器的区别 ：
1. 拦截器是基于java的反射机制的，而过滤器是基于函数回调。
2. 拦截器不依赖与servlet容器，过滤器依赖与servlet容器。
3. 拦截器只能对action请求起作用，而过滤器则可以对几乎所有的请求起作用。
4. 拦截器可以访问action上下文、值栈里的对象，而过滤器不能访问。
5. 在action的生命周期中，拦截器可以多次被调用，而过滤器只能在容器初始化时被调用一次

拦截器的代码实现(以struts2为例)：
1、在xml文件中如何定义拦截器
<interceptors>
<interceptor name="filterIPInterceptor"
class="com.xxxx.web.FilterIPActionInterceptor" />
<interceptor-stack name="filterIPStack">
<interceptor-ref name="defaultStack" />

<interceptor-ref name="filterIPInterceptor" />
</interceptor-stack>
</interceptors>

2、怎么遍别写自定义拦截器

public class FilterIPActionInterceptor extends AbstractInterceptor
{
/** 日志控制. */
private final Log log = LogFactory.getLog(getClass());

/**
* @see com.opensymphony.xwork2.interceptor.AbstractInterceptor#intercept(com.opensymphony.xwork2.ActionInvocation)
*/
@Override
@SuppressWarnings("unchecked")
public String intercept(ActionInvocation invocation) throws Exception
{
String result = null;
// 获得当前方法名.
String methodName = invocation.getInvocationContext().getName();
String currIp = null;
try
{
if (invocation.getAction() instanceof PortletAction)
{
PortletAction action = (PortletAction) invocation.getAction();
currIp = action.getRequest().getRemoteAddr();
}
String ip = ApplicationResource.getHotValue("ALLOW_CACHE_IP");

if (StringUtils.isBlank(ip) || StringUtils.isBlank(currIp))
{
log.error("允许刷新的IP不存在或当前请求的IP非法.");
throw new NoAllowIPException();
}
else
{
String[] ips = ip.split(",");
boolean errorIp = true;
for (String s : ips)
{
if (s.equals(currIp))
errorIp = false;
}
// 判断IP
if (errorIp)
throw new NoAllowIPException();
}
result = invocation.invoke();//调用被拦截的方法
}
catch (Exception e)
{
log.error("异常类名:" + invocation.getAction().getClass());
log.error("异常方法:" + methodName, e);
throw e;
}

return result;
}

}

3、怎么编写过滤器

1、在web.xml里面配置自定义的拦截器
<filter>
<filter-name>Redirect Filter</filter-name>
<filter-class>com.xx.filter.RedirectFilter</filter-class>
</filter>

<filter-mapping>
<filter-name>Redirect Filter</filter-name>
<url-pattern>/xx/xx/*</url-pattern>

</filter-mapping>

2、如何编写自定义的拦截器
public class RedirectFilter implements Filter {
public void doFilter(ServletRequest request, ServletResponse response,
FilterChain filterChain) throws IOException, ServletException {
// 获取URL
Long startTime = null;
if (log.isDebugEnabled())
{
startTime = System.currentTimeMillis();
}
HttpServletRequest httpRequest = (HttpServletRequest) request;
String url = httpRequest.getRequestURL().toString();
if (url == null || url.trim().length() == 0) {
return;
}
if (url.indexOf(luceneCreateMapping) != -1
|| url.indexOf(luceneSearchMapping) != -1) {
doFilterForxxx(request, response, url);
} else {
doxxxx(request, response, url);
}
if (log.isDebugEnabled())
{
long endTime = System.currentTimeMillis();
Thread currentThread = Thread.currentThread();
String threadName = currentThread.getName();
log.debug("[" + threadName + "]" + "< "
+ this.getClass().getName() + " " + url + " "
+ (endTime - startTime) + " ms");
}
// 激活下一个Filter
filterChain.doFilter(request, response);

}
}

⑷ .net core中如何在执行action前植入一个webapi过滤器

新建一个MyFilter.cs

public class MyFilter: Attribute,IAuthorizationFilter
实现 OnAuthorization 验证

public class MyFilter : Attribute,IActionFilter,IOrderedFilter
实现 OnActionExecuted(请求方法后)和专 OnActionExecuting(请求方法前）

Startup.cs中ConfigureServices方法中 注册属此MyFilter.cs

services.AddMvc(config => config.Filters.Add(new MyFilter()));

⑸ MVC中设置全局过滤器，当设置了Controller过滤器时，怎么排除内部的一些action不使用过滤器

吧你过滤器的代码贴出来

⑹ net webapi 能不能使用mvc的过滤器

这个很有用的，13个扩展点中过滤器占重要的地位。自定义身份验证、自定义post表单时自动检测错误、自定义发生异常时的自动化处理、等等应用。一定要搞明白的。

⑺ 如何使用mvc实现webapi的增删改查

1.创建项目：visual C# —> ASP.NET MVC 4 web应用程序 模板—>web api;
2.注册路由:
路由表中的每一个条目都包含一个路由模板。这个Web API默认的路由模版是"api/{controller}/{id}"。在这个模版中，“api”是一个文字式路径片段，而{controller}和{id}则是占位符变量。
当Web API框架接收一个HTTP请求时，它会试图根据路由表中的一个路由模板来匹配其URI。如果无路由匹配，客户端会接收到一个404（未找到）错误。
3.linq to sql连接数据库
1.建立数据库建表
2.在models文件夹里面新建linq to sql类文件
3.工具->连接到数据库
4.将要用的表拖入设计区

5.获取数据库Getway。"linq to sql class"文件名+Datacontext实例化这个对象，数据表就会映射到一个集合属性中，personDataDataContext db = new personDataDataContext();
6.增删改查
增：
public Boolean Post([FromBody]UserInfo userInfo) {
personDataDataContext db = new personDataDataContext();
var s1 = new test2
{
UserName =userInfo.UserName, Id=userInfo.Id, Age=userInfo.Age
};
if (db.test2.SingleOrDefault<test2>(s => s.Id == userInfo.Id) == null)
{
db.test2.InsertOnSubmit(s1);
db.SubmitChanges();
return true;
} else {
return false;
}
}
删:
public bool Delete(int id)
{
personDataDataContext db = new personDataDataContext();
var deleteperson = db.test2.SingleOrDefault<test2>(s => s.Id == id);
if (deleteperson == null)
{
return false;
} else {
db.test2.DeleteOnSubmit(deleteperson);
db.SubmitChanges();
return true;
}
}
改:
public Boolean Put(int id, [FromBody]UserInfo userInfo)
{
personDataDataContext db = new personDataDataContext();
var editperson = db.test2.SingleOrDefault<test2>(s => s.Id == userInfo.Id);
if (editperson == null)
{
return false;
} else {
editperson.Age = userInfo.Age;
editperson.UserName = userInfo.UserName;
db.SubmitChanges();
return true;
}
查:
public IEnumerable<test2> Get()
{
personDataDataContext db = new personDataDataContext();
var query = from s in db.test2
orderby s.UserName
select s;
return query;
}
// GET api/values/5
public string Get(int id)
{
return "value";
}
这里我新建了一个userinfo类
public class UserInfo { public string UserName { get; set; } public int Id { get; set; } public int Age { get; set; } }
用来接收前端页面ajax请求中的data数据，s => s.Id == userInfo.Id是lamda表达式创建委托方法意思是在db.test2的person集合中查找某个person的Id与userinfo接收到的id相等的person对象

⑻ spring mvc 框架中拦截web请求是通过什么技术

可以是基于url

基于URL

也可以是基于Spring boot

1.拦截器介绍

Web开发中，可以用Filter（过滤器）和 HandlerInterceptor（拦截器） 来过滤web请求，都能对客户端发来的请求进行处理。

过滤器：是一个服务器端的组件，它可以截取用户端的请求和响应信息，并对这些信息过滤。

Spring MVC 中的拦截器（Interceptor）类似于 Servlet 开发中的过滤器 Filter，它主要用于拦截用户请求并作相应的处理,它也是 AOP 编程思想的体现,底层通过动态代理模式完成。听说：只有经过DispatcherServlet 的请求，才会走拦截器链，我们自定义的Servlet 请求是不会被拦截的

参考 Spring：过滤器filter、拦截器interceptor、和AOP的区别与联系

原理

Filter：过滤器是基于函数回调。

HandlerInterceptor：拦截器是基于java的反射机制，使用代理模式

作用域不同

Filter：过滤器依赖于servlet容器，只能在 servlet容器，web环境下使用。跟Spring没有关系

HandlerInterceptor：拦截器依赖于spring容器，可以在spring容器中调用，不管此时Spring处于什么环境

过滤内容

Filter：过滤器可以对几乎所有的请求起作用（可以保护资源）

HandlerInterceptor：拦截器只能对action起作用

细粒度的不同

Filter：过滤器的控制比较粗，只能在请求进来时进行处理，对请求和响应进行包装

HandlerInterceptor：拦截器提供更精细的控制，可以在controller对请求处理之前或之后被调用，也可以在渲染视图呈现给用户之后，以及request全部结束之后，都可以拦截到

中断

Filter：过滤器比较复杂，需要处理请求和响应对象来引发中断，需要额外的动作，比如将用户重定向到错误页面

HandlerInterceptor：不能通过拦截器修改request内容，但是可以通过抛出异常或者preHandle方法内返回 false 进行中断来暂停request执行

小结

如果过滤器和拦截器同时存在：执行顺序：过滤前-拦截前-Action处理-拦截后-过滤后

替代：过滤器能做的，拦截器基本上都能做

————————————————

原文链接：https://blog.csdn.net/dreamstar613/article/details/106746128

⑼ c#mvc过滤器有哪几种，应用场景是什么

mvc里面的model通常称为viewmodel 顾名思义用来与view做交互的 三层里的model通常与数据库字段保持一版致 在三层里用来与数据库和业务层权做交互 两者都是实体类 DAL操作数据库封装成一个model 向上传递至BLL 然后在mvc中将model转换为viewmodel供vi

⑽ SpringMVC中，如果想对所有表单提交的数据进行过滤/转义，怎么操作比较简单

最好的办法就是整个过滤器，然后获取表单信息存入数据库