过滤器可以定义为一个控制器类的方法,方法名必须以filter开头。例如,filterAccessControl方法定义了一个名为 accessControl 的过滤器:
public function filterAccessControl($filterChain)
{
//code: do sth
$filterChain->run();
// 调用 $filterChain->run() 以继续后续过滤器与动作的执行。
}其中的$filterChain(过滤器链)是一个CFilterChain的实例,代表与所请求动作相关的过滤器列表。在过滤器方法中,我们可以调用$filterChain->run()以继续执行后续过滤器和动作。
过滤器也可以是一个CFilter或其子类的实例:
class PerformanceFilter extends CFilter
{
protected function preFilter($filterChain)
{
// 动作被执行之前应用的逻辑
return true; // 如果动作不应被执行,此处返回 false
}
protected function postFilter($filterChain)
{
// 动作执行之后应用的逻辑
}
}要对动作应用过滤器,我们需要覆盖 CController::filters() 方法。此方法应返回一个过滤器配置数组。
class PostController extends CController
{
public function filters()
{
return array(
'postOnly + edit, create',
array(
'application.filters.PerformanceFilter - edit, create',
'unit'=>'second',
)
);
}
}上述代码指定了两个过滤器:postOnly和PerformanceFilter,postOnly过滤器是基于方法的(相应的过滤器方法已在CController中定义),而performanceFilter过滤器是基于对象的。
路径别名application.filters.PerformanceFilter指定过滤器类文件是protected/filters/PerformanceFilter.
我们使用一个数组配置PerformanceFilter,这样它就可被用于初始化过滤器对象的属性值.此处PerformanceFilter的unit属性值将被初始为second.
使用加减号,我们可指定哪些动作应该或不应该应用过滤器。上述代码中, postOnly 应只被应用于 edit 和 create 动作,而 PerformanceFilter 应被应用于 除了 edit 和 create 之外的动作。如果过滤器配置中没有使用加减号,则此过滤器将被应用于所有动作。