不同动作的相同动作过滤器

Question

我正在实现一个从 AuthorizeAttribute 继承的自定义授权过滤器。经过我的研究，我发现动作过滤器被缓存了，所以它们只被实例化一次。

这是我的问题。如果我实现并使用如下所示的自定义操作过滤器，它应该无法正常工作，因为它会被实例化一次并且永远不会再次调用构造函数。但是当我测试时，效果很好，所以我在想有些东西我不知道。

谁能解释清楚（动作过滤器生命周期？）？

public class CustomAuthorizeAttribute : AuthorizeAttribute
{
  private readonly string value = string.Empty;

  public CustomAuthorizeAttribute(string value)
  {
     this.value = value;
  }

  protected override bool AuthorizeCore(HttpContextBase httpContext)
  {
     // Do something with this.value
  }
}

public class HomeController : Controller
{
  [CustomAuthorize("ACCESS_INDEX")]
  public ActionResult Index()
  {
  }

  [CustomAuthorize("ACCESS_LOGIN")]
  public ActionResult Login()
  {
  }
}

Answer 1

不要这样做。

根据我自己的经验，在 Action 上使用私有变量并不可靠，即使它有时看起来有效，您最终也可能会得到一些不确定的结果。

请注意，您的代码可能适用于 1 个请求，但在同时处理多个请求时根本不起作用。

此用户的问题是声称与您完全相反的体验：How to use ActionFilterAttribute to log running times?

我唯一的解释是，如果 Action Invoker 实例化了动作过滤器，并且要么：它不会将其保留很长时间，要么它会创建一个实例池（或两者兼而有之）。

我有一个原型，它将上下文作为私有操作属性，它偶尔会（不是每次）抛出与并发使用相关的 EF 错误（这是 EF 的一个问题。 )

这告诉我，我的操作被同时使用了不止一次。

我建议将他们的操作集中在使用过滤器上下文。过滤器上下文包含此请求当前正在发生的所有事情。在 MVC 中，您可以利用 filterContext.HttpContext.Items 来存储用于此特定请求的项目。 （见Accessing Action Filter's data in Controller Action）

最后，不同版本的 MVC 框架也可能会以不同的方式优化操作过滤器的生命周期。

几个关于该主题的有用链接：

关于一般 MVC 生命周期的一些细节 http://blog.christopheargento.net/2012/06/11/detailed-life-cycle-of-an-asp-net-mvc-request/

在谈到如何创建动态操作过滤器（以编程方式即时插入和更改）时，Dino Esposito 研究了正在发生的事情的一些不足之处 https://msdn.microsoft.com/en-us/magazine/gg309182.aspx

自定义操作过滤器和多个存在时的过滤器顺序 http://www.asp.net/mvc/overview/older-versions/hands-on-labs/aspnet-mvc-4-custom-action-filters

Answer 2

这个网站对 MVC 中的页面生命周期有一个非常好的概述

http://blogs.msdn.com/b/varunm/archive/2013/10/03/understanding-of-mvc-page-life-cycle.aspx

您的测试显示过滤器一直在运行的原因是，当从 URL MVC 调用路由时，会将其与控制器匹配，然后在该控制器中执行操作。找到一个动作 MVC 看到上面有一个动作过滤器，并将首先执行动作过滤器。如果在同一控制器中同时调用两个操作（来自两个不同的 Web 用户），则会调用控制器的两个唯一实例，因此一个实例不知道另一个实例已运行过滤器。