如何從 .Net Core Web API 返回 Unathorized
[英]How to return Unathorized from .Net Core Web API
問題描述
我有簡單的 API 控制器,我確實需要返回 401。方法的返回類型不是IActionResult所以我不能只return Unauthorized()
在這種情況下,我如何返回 Unauthorized?
[Produces("application/json")]
public class MyController : Comntroller
{
public SomeData GetSomeData([FromBody]RequestData data)
{
if(!CheckAccessCondition(data, GetCurrentUser()))
// ?? how to return from here 401
///
}
}
更新:
- 使用
IActionResult不是一種方法。 一方面它不是類型安全的,並且不允許為我的 API 生成 C# 和 Typescript 客戶端(現在我為此使用 NSwag) - 避免因為性能而拋出異常會很棒(拋出異常是非常昂貴的操作)
- 關於檢查訪問條件的一些更新 - 我確實需要檢查授權用戶是否有權操作請求數據。 因此,對於使用一些“類似授權”的屬性,最好在請求數據反序列化后進行檢查(再次避免雙重反序列化 - 因為性能)
3 個解決方案
解決方案1
28 已采納 2017-09-13 05:01:24
如果您沒有 IActionResult 返回類型的唯一原因是因為您想返回 json 數據,您仍然可以返回它並執行以下操作:
public IActionResult GetSomeData()
{
if (condition)
return Json(myData);
else
return Unauthorized();
}
有點 hacky,但您也可以簡單地返回 null 並使用HttpContext配置您的響應
public SomeData GetSomeData()
{
if (condition) return myData;
else
{
HttpContext.Response.StatusCode = 401;
return null;
}
}
如果出於某種原因(例如類型安全)需要SomeData ,您的選擇之一是設置過濾器類。
public class MyAccessAttribute : Attribute, IActionFilter{
public void OnActionExecuting(ActionExecutingContext context)
{
if (condition)
context.Result = new UnauthorizedResult();
}
public void OnActionExecuted(ActionExecutedContext context)
{
}
}
然后你可以像這樣在你的動作中使用它:
[MyAccess]
public SomeData GetSomeData(){
更新從 .netcore 2.1 開始,您現在可以使用通用 ActionResult
public ActionResult<SomeData> GetSomeData(){
解決方案2
5 2017-09-13 04:40:27
你可能會返回這樣的東西:
return StatusCode(statusCode);
或
return Unauthorized();
由於StatusCode()和Unauthorized()返回 ActionResult,因此您需要將操作的返回類型更改為IActionResult 。 (這意味着您需要將實際值返回為Ok(yourValue) )。
示例:
public IActionResult GetSomeData()
{
if(!CheckAccessCondition())
return Unauthorized();
return Ok(somevalue);
}
ASP.NET 核心引入了授權策略。 在此處閱讀更多相關信息。
解決方案3
1 2017-09-13 04:40:06
從邏輯上講,您必須首先更改方法的返回類型。 然后你可以處理它如下:
public IActionResult GetSomeData()
{
if(!CheckAccessCondition()) return HttpUnauthorized();
}
如何從 ASP.NET 內核 Web ZDB974238714CA8DE634A7CE1D08 web-F web-FDCZ 文件返回 Excel 文件?
[英]How to return an Excel file from ASP.NET Core Web API web-app?
.Net Core Web API:如何從 API 方法返回驗證消息?
[英].Net Core Web API: How to return a validation message from API method?
如何從 ASP.Net Core Web API Controller 中的數據庫返回關系數據
[英]How to return a relational data from DB in ASP.Net Core Web API Controller
如何從 .Net Core Web API 返回帶有狀態碼的 CSV 文件?
[英]How to return a CSV file with status code from a .Net Core Web API?
如何從 ASP.NET Core Web API 返回 JSON,以便在瀏覽器中正確顯示格式?
[英]How to return JSON from a ASP.NET Core Web API, such that it's displayed properly formatted in the browser?
.NET Core Web API - 如何從 ActionResult 獲取響應信息
[英].NET Core Web API - How to Get Response Information from ActionResult
如何限制某些屬性從 .net 核心中的 Web API 修改?
[英]How to restrict some properties to modified from Web API in .net core?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
.NET 核心 WebApi 從中間件向用戶返回未經授權的代碼
如何從.Net Core Web API返回Json?
如何從 ASP.NET 內核 Web ZDB974238714CA8DE634A7CE1D08 web-F web-FDCZ 文件返回 Excel 文件?
.Net Core Web API:如何從 API 方法返回驗證消息?
如何從 ASP.Net Core Web API Controller 中的數據庫返回關系數據
如何從 .Net Core Web API 返回帶有狀態碼的 CSV 文件?
如何從 ASP.NET Core RC2 Web Api 返回 HTTP 500?
如何從 ASP.NET Core Web API 返回 JSON,以便在瀏覽器中正確顯示格式?
.NET Core Web API - 如何從 ActionResult 獲取響應信息
如何限制某些屬性從 .net 核心中的 Web API 修改?
相關標簽