ASP.NET Core 中的过滤器是一种在请求处理管道中特定阶段执行代码的机制,可以在控制器或 Razor 页面的方法执行前后插入自定义逻辑。它们主要用于横切关注点,比如日志记录、异常处理、授权和性能监控等。
过滤器的类型
ASP.NET Core 提供了几种内置的过滤器类型,每种对应不同的执行时机:
授权过滤器(Authorization Filter):最先执行,用于确定用户是否有权限访问资源,常用于身份验证和授权检查。 资源过滤器(Resource Filter):在授权之后、模型绑定之前执行,可用于缓存或短路请求处理流程。 操作过滤器(Action Filter):在操作方法执行前后运行,适合日志记录、参数验证或修改操作参数与结果。 异常过滤器(Exception Filter):捕获操作执行期间未处理的异常,可用于自定义错误响应。 结果过滤器(Result Filter):在操作结果(如视图或 JSON)执行前后运行,适合修改响应内容或添加头部信息。过滤器的执行顺序
多个过滤器存在时,其执行遵循严格的顺序。以进入和退出两个方向来看:
进入阶段:授权 → 资源 → 操作 → 结果 退出阶段:结果 → 操作 → 资源异常过滤器在任何阶段发生未处理异常时触发。如果某个资源过滤器短路了请求,后续的操作和结果过滤器将不会执行。
如何使用过滤器
你可以通过实现特定接口或继承抽象类来创建自定义过滤器,也可以使用特性方式应用到控制器或动作上。
实现 IActionFilter 接口并重写 OnActionExecuting 和 OnActionExecuted 方法。 通过 [MyCustomFilter] 特性将过滤器应用到控制器或动作方法上。 在 Program.cs 中通过 builder.Services.AddControllers() 配置全局过滤器。常见应用场景
实际开发中,过滤器非常适合集中处理重复逻辑:
用授权过滤器统一校验 JWT token 是否有效。 用操作过滤器记录每个接口的请求时间和参数。 用异常过滤器返回标准化的错误 JSON 格式。 用结果过滤器为所有响应添加安全头(如 X-Content-Type-Options)。基本上就这些。合理使用过滤器能让控制器更专注业务逻辑,同时提升代码复用性和可维护性。
