52

我正在使用最新web api的 .

我确实用 3 个不同的过滤器属性注释了一些控制器。

1 [Authorize]
2 [RessourceOwnerAttribute derived from AuthorizationFilterAttribute]
3 [InvalidModelStateAttribute derived from ActionFilterAttribute]

我不能确定过滤器是否按照它们从上到下声明的顺序运行。

如何定义执行顺序web api 2.1

https://aspnetwebstack.codeplex.com/workitem/1065#

http://aspnet.uservoice.com/forums/147201-asp-net-web-api/suggestions/3346720-execution-order-of-mvc4-webapi-action-filters

我还需要为自己解决这个问题吗??

4

3 回答 3

77

这里需要注意的一些事项:

  1. 过滤器按以下顺序执行操作:全局定义的过滤器 -> 特定于控制器的过滤器 -> 特定于操作的过滤器。
  2. 授权过滤器 -> 操作过滤器 -> 异常过滤器

  3. 现在,您似乎提到的问题与具有多个相同类型的过滤器有关(例如: ActionFilterAttribute在控制器或动作上装饰多个。这种情况不能保证顺序是基于反射的。)。对于这种情况,有一种方法可以在 Web API 中使用 System.Web.Http.Filters.IFilterProvider. 我尝试了以下方法并进行了一些测试来验证它。它似乎工作正常。您可以试一试,看看它是否按您的预期工作。 

    // Start clean by replacing with filter provider for global configuration.
// For these globally added filters we need not do any ordering as filters are 
// executed in the order they are added to the filter collection
config.Services.Replace(typeof(IFilterProvider), new System.Web.Http.Filters.ConfigurationFilterProvider());

// Custom action filter provider which does ordering
config.Services.Add(typeof(IFilterProvider), new OrderedFilterProvider());

    public class OrderedFilterProvider : IFilterProvider
{
    public IEnumerable<FilterInfo> GetFilters(HttpConfiguration configuration, HttpActionDescriptor actionDescriptor)
    {
        // controller-specific
        IEnumerable<FilterInfo> controllerSpecificFilters = OrderFilters(actionDescriptor.ControllerDescriptor.GetFilters(), FilterScope.Controller);

        // action-specific
        IEnumerable<FilterInfo> actionSpecificFilters = OrderFilters(actionDescriptor.GetFilters(), FilterScope.Action);

        return controllerSpecificFilters.Concat(actionSpecificFilters);
    }

    private IEnumerable<FilterInfo> OrderFilters(IEnumerable<IFilter> filters, FilterScope scope)
    {
        return filters.OfType<IOrderedFilter>()
                        .OrderBy(filter => filter.Order)
                        .Select(instance => new FilterInfo(instance, scope));
    }
}

    //NOTE: Here I am creating base attributes which you would need to inherit from.
public interface IOrderedFilter : IFilter
{
    int Order { get; set; }
}

public class ActionFilterWithOrderAttribute : ActionFilterAttribute, IOrderedFilter
{
    public int Order { get; set; }
}

public class AuthorizationFilterWithOrderAttribute : AuthorizationFilterAttribute, IOrderedFilter
{
    public int Order { get; set; }
}

public class ExceptionFilterWithOrderAttribute : ExceptionFilterAttribute, IOrderedFilter
{
    public int Order { get; set; }
}
于 2014-02-07T14:59:32.810 回答
20

我对 Kiran Challa 的回答中的解决方案有一些问题。这是我的修改。

问题出在方法上

private IEnumerable<FilterInfo> OrderFilters(IEnumerable<IFilter> filters, FilterScope scope)
{
    return filters.OfType<IOrderedFilter>()
                    .OrderBy(filter => filter.Order)
                    .Select(instance => new FilterInfo(instance, scope));
}

如您所见,只有实现的过滤器IOrderedFilter才会返回。我有一个第三方属性被删除,因此没有执行。

所以我有两种可能的解决方案。

  1. 使用继承来创建第三方属性的扩展版本,以使其也实现IOrderFilter
  2. 更改方法以对待每个属性都没有IOrderFilterIOrderFilter订单号为 0 的属性那样实现,并将其与IOrderFilter属性组合,排序并返回它们。

第二种解决方案更好,因为它允许我将我的IOrderFilter属性放在未实现的第三方属性之前IOrderFilter

样本

[NonOrderableThirdPartyAttribute]
[OrderableAttributeA(Order = -1)]
[OrderableAttributeB(Order = 1)]
[OrderableAttributeC(Order = 2)]
public async Task<IHttpActionResult> Post(... request) 
{
    // do something
}

所以执行将是

  • 可订购属性A
  • NonOrderableThirdParty 属性
  • 可订购属性B
  • 可订购属性C

所以这是修改后的代码

public class OrderedFilterProvider : IFilterProvider
{
    public IEnumerable<FilterInfo> GetFilters(HttpConfiguration configuration, HttpActionDescriptor actionDescriptor)
    {
        // controller-specific
        var controllerSpecificFilters = OrderFilters(actionDescriptor.ControllerDescriptor.GetFilters(), FilterScope.Controller);

        // action-specific
        var actionSpecificFilters = OrderFilters(actionDescriptor.GetFilters(), FilterScope.Action);

        return controllerSpecificFilters.Concat(actionSpecificFilters);
    }

    private IEnumerable<FilterInfo> OrderFilters(IEnumerable<IFilter> filters, FilterScope scope)
    {
        // get all filter that dont implement IOrderedFilter and give them order number of 0
        var notOrderableFilter = filters.Where(f => !(f is IOrderedFilter))
            .Select(instance => new KeyValuePair<int, FilterInfo>(0, new FilterInfo(instance, scope)));

        // get all filter that implement IOrderFilter and give them order number from the instance
        var orderableFilter = filters.OfType<IOrderedFilter>().OrderBy(filter => filter.Order)
            .Select(instance => new KeyValuePair<int, FilterInfo>(instance.Order, new FilterInfo(instance, scope)));

        // concat lists => order => return
        return notOrderableFilter.Concat(orderableFilter).OrderBy(x => x.Key).Select(y => y.Value);
    }
}
于 2016-03-01T09:36:35.030 回答
1

如果您有多个相同类型的过滤器,执行顺序将是 Global -> Controller -> Action

而对于授权过滤器,如果你设置了多个不同级别的过滤器,它们将用一个“AND”组合起来,并按照上面的执行顺序进行计算。

并且授权过程将在第一个失败的过滤器处失败。

有关更多详细信息,您可以查看此帖子。

https://docs.microsoft.com/en-us/aspnet/core/security/authorization/roles?view=aspnetcore-2.1

于 2018-09-12T08:54:32.910 回答