c# - 为什么创建自定义 AuthorizeAttribute 时 base.IsAuthorized 总是返回 false?
问题描述
这个过滤器检查以确保传入的参数是好的。它不会像检查会话令牌那样进行安全检查。
我想保留任何现有的安全/授权逻辑,并添加我的一点点来验证输入。
public class ValidateMachineIdTokenAttribute : AuthorizeAttribute
{
protected override bool IsAuthorized(HttpActionContext actionContext)
{
var baseAuthorized = base.IsAuthorized(actionContext); // <-- always false
CheckInput(actionContext); // throws exception if no good
return true;
}
...
}
我可以忽略base.IsAuthorized
,但就像我说的那样,我想保留任何安全措施。
解决方案
如果您不希望授权受到影响,则应改用ActionFilterAttribute
推荐阅读
- node.js - 使用 node.js 将标准输入管道传输到子进程
- python - Python 在使用 Usecol 时添加一列
- php - Spl_autoload_register 不适用于外部库
- python - Training in batch does not converge while training samples individually does
- python - Generate file numbering sequence in while(1) loop
- javascript - How to select matching values in jquery?
- c - 下面的程序尾递归吗?
- mysql - A strange SQL syntax
- swift - Is print is written type function in swift if that so what is the return type?
- c# - 使用 foreach 循环将单独的值放入字典中的行