返回狀態代碼未經授權在WebAPI中定製IActionFilter

Question

我正在使用asp.net WebAPI，我需要創建一個自定義ActionFilter，它可以快速檢查請求URI的用戶是否應該實際上能夠獲取數據。

他們已被授權通過基本身份驗證使用Web服務，並且他們的角色已通過自定義角色提供者進行驗證。

我需要做的最後一件事是檢查他們是否有權查看他們請求的數據並使用其URI中的參數。

這裏是我的代碼：

public class AccessActionFilter : FilterAttribute, IActionFilter 
    { 

     public System.Threading.Tasks.Task<System.Net.Http.HttpResponseMessage> ExecuteActionFilterAsync(HttpActionContext actionContext, System.Threading.CancellationToken cancellationToken, Func<System.Threading.Tasks.Task<System.Net.Http.HttpResponseMessage>> continuation) 
     { 

      var result = //code to see if they have permission returns either 0 or 1 

      if (result==0) { 
       throw new ArgumentException("You do not have access to this resource"); 
      } 
      return continuation(); 
     } 
    } 

目前，我只是把它不是我想要的，我寧願回到System.Net.HttpStatusCode.Unauthorized一個錯誤，但我對我重寫方法有點惱火，我做不完全理解它。

我該如何去解決這個問題？

Answer 1

你可能最好堅持一個例外，但使用HttpResponseException也會返回一個Http狀態碼。

throw new HttpResponseException(new HttpResponseMessage(HttpStatusCode.Unauthorized)); 

好問題here這個。

p.s.

它可以更簡單/清潔劑來實現ActionFilterAttribute

public class AccessActionFilter : ActionFilterAttribute 
{ 
    public override void OnActionExecuting(HttpActionContext actionContext) 
    { 
     var result = //code to see if they have permission returns either 0 or 1 

     if (result==0) 
     { 
      throw new HttpResponseException(new HttpResponseMessage(HttpStatusCode.Unauthorized)); 
     } 
     base.OnActionExecuting(actionContext); 
    } 

}