如何解决通过dotnet中的自定义属性发送http响应
我正在dotnet中创建一个自定义属性,该属性应检查授权标头。如果它与某些硬编码字符串相同,则应该传递该字符串,否则用户将无法使用指定的路由。
我认为我正确地获得了响应头,但是我不确定在失败时如何发送HTTP响应。
public class CustomAuthorization : ActionFilterattribute
{
public override void OnActionExecuted(ActionExecutedContext context)
{
var httpContext = context.HttpContext;
string authHeader = httpContext.Request.Headers["Authorization"];
if(authHeader == "Kawaii")
{
return;
//do nothing cause its fine
}
else
{
httpContext.Response.WriteAsync("The authorization header was incorrect,is should be Kawaii");
}
}
}
任何帮助将不胜感激!
解决方法
根据您的描述,听起来您应该使用OnActionExecuting
而不是OnActionExecuted
。在正文中,您无需将context.HttpContext.Response
设置为代表响应的ActionResult,而无需写入context.Result
public class CustomAuthorization : ActionFilterAttribute
{
public override void OnActionExecuting(ActionExecutingContext context)
{
string authHeader = context.HttpContext.Request.Headers["Authorization"];
if(authHeader == "Kawaii")
return;
context.Result = new UnauthorizedResult();
}
}
但是,这种方法听起来更适合 AuthorizationFilter 而不是 ActionFilter 。请查看filter pipeline documentation,以获取不同类型的过滤器及其作用的列表。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。