时间戳

首页 > 解决方案 > 通过 dotnet 中的自定义属性发送 http 响应

c# - 通过 dotnet 中的自定义属性发送 http 响应

问题描述

我正在 dotnet 中创建一个应该检查授权标头的自定义属性。如果它与一些硬编码的字符串相同,则应该通过,否则用户不应该能够使用指定的路线。

我想我得到了正确的响应头,但我不确定如果它失败了如何发送 HTTP 响应。

  public class CustomAuthorization : ActionFilterAttribute
  {
    public override void OnActionExecuted(ActionExecutedContext context)
    {
              var httpContext = context.HttpContext;
              string authHeader = httpContext.Request.Headers["Authorization"];

         if(authHeader == "Kawaii") 
         {
             return;
             //do nothing cause its fine
         }
         else
         {
             httpContext.Response.WriteAsync("The authorization header was incorrect, is should be Kawaii");    
         }
     }
}

任何帮助将不胜感激!

标签: c#.netcustom-attributes

解决方案

根据您的描述,听起来您应该使用OnActionExecuting而不是OnActionExecuted. context.HttpContext.Response在正文中,您设置context.Result为表示响应的 ActionResult而不是写入

public class CustomAuthorization : ActionFilterAttribute
{
    public override void OnActionExecuting(ActionExecutingContext context)
    {
        string authHeader = context.HttpContext.Request.Headers["Authorization"];

        if(authHeader == "Kawaii")
            return;

        context.Result = new UnauthorizedResult();
    }
}

但是,这种方法听起来更适合AuthorizationFilter而不是ActionFilter。查看过滤器管道文档,了解不同类型的过滤器及其作用的列表。

推荐阅读