问题描述
我正在dotnet中创建一个自定义属性,该属性应检查授权标头。如果它与某些硬编码字符串相同,则应该传递该字符串,否则用户将无法使用指定的路由。
我认为我正确地获得了响应头,但是我不确定在失败时如何发送HTTP响应。
public class CustomAuthorization : ActionFilterAttribute
{
public override void OnActionExecuted(ActionExecutedContext context)
{
var httpContext = context.HttpContext;
string authHeader = httpContext.Request.Headers["Authorization"];
if(authHeader == "Kawaii")
{
return;
//do nothing cause its fine
}
else
{
httpContext.Response.WriteAsync("The authorization header was incorrect,is should be Kawaii");
}
}
}
任何帮助将不胜感激!
解决方法
根据您的描述,听起来您应该使用OnActionExecuting
而不是OnActionExecuted
。在正文中,您无需将context.HttpContext.Response
设置为代表响应的ActionResult,而无需写入context.Result
public class CustomAuthorization : ActionFilterAttribute
{
public override void OnActionExecuting(ActionExecutingContext context)
{
string authHeader = context.HttpContext.Request.Headers["Authorization"];
if(authHeader == "Kawaii")
return;
context.Result = new UnauthorizedResult();
}
}
但是,这种方法听起来更适合 AuthorizationFilter 而不是 ActionFilter 。请查看filter pipeline documentation,以获取不同类型的过滤器及其作用的列表。