ASP.NET Core 过滤器执行原理详解

ASP.NET Core过滤器用于在请求管道中执行横切关注点，支持授权、资源、操作、异常和结果五种类型，按进入阶段授权→资源→操作→结果、退出阶段反向执行，可通过接口实现或特性方式应用，常用于统一认证、日志记录、异常处理和响应修改，提升代码复用性与可维护性。

ASP.NET Core 中的过滤器是一种在请求处理管道中特定阶段执行代码的机制，可以在控制器或 Razor 页面的方法执行前后插入自定义逻辑。它们主要用于横切关注点，比如日志记录、异常处理、授权和性能监控等。

过滤器的类型

ASP.NET Core 提供了几种内置的过滤器类型，每种对应不同的执行时机：

• 授权过滤器（Authorization Filter）：最先执行，用于确定用户是否有权限访问资源，常用于身份验证和授权检查。
• 资源过滤器（Resource Filter）：在授权之后、模型绑定之前执行，可用于缓存或短路请求处理流程。
• 操作过滤器（Action Filter）：在操作方法执行前后运行，适合日志记录、参数验证或修改操作参数与结果。
• 异常过滤器（Exception Filter）：捕获操作执行期间未处理的异常，可用于自定义错误响应。
• 结果过滤器（Result Filter）：在操作结果（如视图或 JSON）执行前后运行，适合修改响应内容或添加头部信息。

过滤器的执行顺序

多个过滤器存在时，其执行遵循严格的顺序。以进入和退出两个方向来看：

• 进入阶段：授权 → 资源 → 操作 → 结果
• 退出阶段：结果 → 操作 → 资源

异常过滤器在任何阶段发生未处理异常时触发。如果某个资源过滤器短路了请求，后续的操作和结果过滤器将不会执行。

如何使用过滤器

你可以通过实现特定接口或继承抽象类来创建自定义过滤器，也可以使用特性方式应用到控制器或动作上。

• 实现 IActionFilter 接口并重写 OnActionExecuting 和 OnActionExecuted 方法。
• 通过 [MyCustomFilter] 特性将过滤器应用到控制器或动作方法上。
• 在 Program.cs 中通过 builder.Services.AddControllers() 配置全局过滤器。

常见应用场景

实际开发中，过滤器非常适合集中处理重复逻辑：

• 用授权过滤器统一校验 JWT token 是否有效。
• 用操作过滤器记录每个接口的请求时间和参数。
• 用异常过滤器返回标准化的错误 JSON 格式。
• 用结果过滤器为所有响应添加安全头（如 X-Content-Type-Options）。

基本上就这些。合理使用过滤器能让控制器更专注业务逻辑，同时提升代码复用性和可维护性。