Данное руководство устарело. Актуальное руководство: Руководство по ASP.NET Core
Иногда возникает необходимость внести в приложение некоторую логику, которая должна отрабатывать до вызова действий контроллера. В частности, например, пользователь вызывает определенное действие некоторого контроллера, и нам необходимо проверять, авторизовался ли данный пользователь, и потом уже выполнять определенные действия. Для этого и применяются фильтры.
Фильтры реализованы как атрибуты, благодаря чему позволяют уменьшить объем кода в контроллере. Данные атрибуты могут применяться как ко всему классу, так и к отдельным его методам, свойствам и полям. Например, если у нас есть некоторый контроллер HomeController, и мы хотим, чтобы к нему имели доступ только авторизованные пользователи. В этом случае мы можем использовать следующий атрибут:
[Authorize] public class HomeController : Controller { //................................ }
Атрибут [Authorize] в данном случае как раз и будет задействовать фильтр авторизации. Если бы мы не применили данный фильтр, то нам бы пришлось вручную писать логику проверки, авторизован ли пользователь или нет.
Как вы видели из примера выше, для применения фильтра, надо атрибут поставить над классом контроллера - в этом случае данный фильтр будет применяться ко всем методам данного контроллера.
Но, как уже выше говорилось, мы можем применить фильтр на уровне отдельного метода:
public class HomeController : Controller { [Authorize] public ActionResult Index() { ViewBag.Message = "Привет мир!"; return View(); } }
В MVC 5 имеется несколько типов фильтров:
Тип фильтров | Реализуемый интерфейс | Стандартная реализация | Описание |
Фильтры аутентификации | IAuthenticationFilter | Отсутствует | Фильтр, определяющий, аутентифицирован ли клиент. Данный фильтр запускается до выполнения любого другого фильтра или метода действий |
Фильтры авторизации | IAuthorizationFilter | AuthorizeAttribute | Фильтр, определяющий, имеет ли пользователь доступ к данному ресурсу. Данный фильтр запускается после фильтра аутентификации, но до любого другого фильтра или метода действия |
Фильтры действий | IActionFilter | ActionFilterAttribute | Фильтр, применяемый к действиям. Может запускаеться как до, так и после выполнения метода действий |
Фильтры результатов действий | IResultFilter | ActionFilterAttribute | Фильтр, применяемый к результатам действий. Может запускаться как до, так и после выполнения результата действия |
Фильтры исключений | IExceptionFilter | HandleErrorAttribute | Атрибут для обработки исключений, выбрасываемых методом действий и результатом действий |
При вызове метода действий фреймворк MVC сначала смотрит, применяются ли к данному действию какие-либо атрибуты, и если применяются, то в начале отрабатывают данные атрибуты.
Теперь разберем первый фильтр - фильтр аутентификации.