堆棧內存溢出
  簡體   English   中英

如何在AuthorAttribute的ASP.NET Web.API MVC 5的IsAuthorized上獲取Post參數

[英]How to get Post parameters on IsAuthorized of AuthorizeAttribute ASP.NET Web.API MVC 5

 原文  2017-03-08 05:58:39       c#/ asp.net/ asp.net-mvc/ asp.net-web-api2

問題描述

我需要在授權時獲取我的帖子參數的值。 網絡上的搜索者但沒有解決方案正在運作。 ActionArguments計數始終顯示0並且無法在ActionDescriptor.GetParameters()查找值

這是我的代碼:

POST模型 - 

public class XyzModel
{
   public int Prop1 { get; set; }
   public string Prop2 { get; set; }
}

自定義授權屬性 - 

public class CustomAuthorizeAttribute  : AuthorizeAttribute
{
   protected override bool IsAuthorized(HttpActionContext actionContext)
   {    
     bool conditions = // here I need to check value of my model (XyzModel) properties 
    if(conditions)
    {
       return true;
    }

      return false;
    }        
}

控制器中的代碼 - 

[HttpPost]
[CustomAuthorizeAttribute]       
public IHttpActionResult MyAction(XyzModel model)
{
    // my work here
}

有什么建議嗎?

3 個解決方案

解決方案1
 4 已采納  2017-03-08 06:07:01

您可以訪問ActionArguments的模型屬性,它將返回XyzModel對象。 您可以對其屬性執行任何操作: 

XyzModel model = (XyzModel)actionContext.ActionArguments["model"];

在你的代碼中它將是這樣的: 

public class CustomAuthorizeAttribute  : AuthorizeAttribute
{
    protected override bool IsAuthorized(HttpActionContext actionContext)
    {
        var prop1 = HttpContext.Current.Request.Params["Prop1"];
        var prop2 = HttpContext.Current.Request.Params["Prop2"];
        bool conditions = // add conditions based on above properties
        if(conditions)
        {
            return true;
        }

        return false;
    }        
}

解決方案2
 3  2017-03-08 06:14:03

我相信,你不會在AuthorizeAttribute獲得post參數值,因為在action的參數綁定之前調用AuthorizeAttribute方法。

對於您的方案,您可以使用僅在操作的參數綁定后執行的ActionFilterAttribute 您可以使用ActionFilterAttribute創建自定義過濾器屬性 

using System.Web.Http.Controllers;
using System.Web.Http.Filters;

public class CheckMyPostDataFilter : ActionFilterAttribute
{
    public override void OnActionExecuting(HttpActionContext actionContext)
    {
        XyzModel model = (XyzModel )actionContext.ActionArguments["model"]; // you will get data here 

        base.OnActionExecuting(actionContext);
    }
}

您可以在操作中簡單地在CheckMyPostDataFilter過濾器上方CheckMyPostDataFilter裝飾: 

[HttpPost]
[CheckMyPostData]       
public IHttpActionResult MyAction(XyzModel model)
{
    // my work here
}

解決方案3
 2  2017-06-15 19:40:10

您可以使用Request Body Input Stream來讀取整個Body內容,如下所示 

public sealed class CustomAuthorizeAttribute : AuthorizeAttribute
{
    protected override bool IsAuthorized(HttpActionContext actionContext)
    {
        var req = HttpContext.Current.Request.InputStream;
        string body = new StreamReader(req).ReadToEnd();
    }
}

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 帶有WEB.API和Castle Windsor容器的ASP.NET MVC MVC Api Action&System.Web.Http.AuthorizeAttribute - 如何獲取帖子參數? ASP.NET Web.api如何處理名稱以GET開頭的兩個方法? Web API的AuthorizeAttribute(ASP.NET Core 2) ASP.NET Core Web.API中的攔截調用者語言 如何在ASP.NET MVC中將參數數組作為GET / POST? 使用 asp.net web.api json 不起作用 在ASP.NET Core MVC API控制器上單元測試AuthorizeAttribute 使用Asp.Net Web API AuthorizeAttribute時回復404 如何在ASP.NET Web.Api中運行后台任務?
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM