前言

书承接上文，咱们上回说到，.net core中各种日志框架， 今天我讲讲.net core中的内置过滤器吧！

1.什么是过滤器？

ASP.NET Core中的筛选器允许代码在请求处理管道中的特定阶段之前或之后运行，从用户发送一个请求，到控制器处理完，在返回给用户，在这个过程，请求会经历多个中间件，所谓的过滤器，就是在请求过程中，拦截请求，对请求进行处理，例如：权限认证，异常处理等等。如下图所示：

2.过滤器的分类

• Authorization过滤器:这个在所有的过滤器中最先运行，主要功能是检测当前用户是否权限访问，如果没有权限就直接短路（终止请求，返回HTTP:401）,不会先下执行。这里需要特别注意一下，因为授权过滤器是最先执行，如果它有异常需要小心处理，因为它不会向下执行，所以不会到Exception过滤器，这点需要注意。
• Resource过滤器：这个过滤器是紧跟着Authorization过滤器后面的过滤器，OnResourceExecuting在模型绑定之前运行代码,在管道的其余部分完成之后，OnResourceExecuted运行代码。
• Action过滤器：在调用动作方法之前和之后立即运行代码，可以监控并修改传递给操作的参数，同时也能监控并修改返回的结果。（微软说在Razor Pages不支持这个过滤器）
• Exception过滤器：将全局策略应用于在写入响应主体之前发生的未处理异常，监听全局的异常处理。
• Result过滤器:在执行操作结果之前和之后立即运行代码，紧跟着Action过滤器，对action返回的结果可以进行数据格式转换。

2.1过滤器的执行顺序：

Authorization-->Resource-->Action-->Exception-->Result

2.2客户端发送一个请求到服务端的过程

3.默认执行顺序

先是执行全局，再到控制器，最后到具体的方法，然后返回到控制器，最后到全局。这里说的执行顺序，是过滤器在不同作用域的执行顺序。

4.为什么要使用过滤器?

过滤器的分类我己经介绍完毕，想必大家对过滤器有初步的了解，知道它是什么，能做哪些事，你肯定会有疑问，我们为什么要使用过滤器？
答:当我们客户端向服务端发送请求的时候，如果此时我需要验证用户是否登录，如果不使用过滤器的方式去验证，那在我们每一个发送请求之前，我们都需要去服务端认证当前是否有用户登录，当前的用户是否拥有访问权限，这样需要把同一份验证代码，反复复制，这不仅会增加工作量，一旦有新需求，改动很麻烦，如果使用过滤器去认证，这样只需要修改服务端的代码，就可以达到一劳永逸，即使以后有修改，只需要修改服务端的逻辑即可。

5.总结

至此，我们已经了解过滤器是什么(what)，为什么需要使用过滤器(why)，过滤器在什么时候用(when)，接下来几篇就开始讲讲如何使用(how)。

如果你觉得本文对你有帮助，请点击“推荐”，谢谢。

作者：喜欢吃鱼的青年
出处：https://home.cnblogs.com/u/2828sea/

本文版权归作者和博客园共有，欢迎转载，但未经作者同意必须在文章页面给出原文连接，否则保留追究法律责任的权利。