使用.Net框架,Web Api。我有几个端点,它们允许匿名,但如果用户通过身份验证,则返回不同的(更多)数据。我想要做的是,如果一个令牌出现在请求报头中,并且令牌无效(通常是因为它已经过期了),那么即使方法被标记为[AllowAnonymous],我也希望返回401。谢谢
编辑以澄清:我正在寻找的是一个筛选器,它将检查User.Identity.IsAuth
浏览 0提问于2020-07-15得票数 1
CustomApiAuthorizeAttribute : AuthorizeAttribute public override void OnAuthorization(HttpActionContext actionContext) if (actionContext == null)
bool skipAuthorization = <
浏览 1提问于2013-10-30得票数 15
2回答
) // Arrange { Assert.NotNull(result);每次我运行这个测试时,Url = new UrlHelper(new ActionContextException.StackTrac
浏览 1提问于2019-01-15得票数 6
回答已采纳
1回答
ValidateModelAttribute : ActionFilterAttribute public override void OnActionExecuting(HttpActionContext actionContextactionContext.ModelState.IsValid) actionContext.Response = actionContext.Request.CreateErrorResponse(
H
浏览 2提问于2014-02-20得票数 4
回答已采纳
我将使用HMAC来保护web。对于每个对api控制器的请求,我想根据一些预定义的标准检查请求是否有效。
浏览 4提问于2017-06-14得票数 1
回答已采纳
3回答
public class ActionContext public Action Action; }public ActionContext Create(Action action) return new ActionContext(){ Action = action}; {
// I don&#x
浏览 2提问于2013-05-08得票数 1
回答已采纳
1回答
) if(actionContext == null) throw new ArgumentNullException("actionContext"); {
HandleNonHttpsRequest(actionContext</e
浏览 1提问于2015-03-03得票数 1
回答已采纳
ActionFilterAttribute public override void OnActionExecuting(HttpActionContext actionContextactionContext.ModelState.IsValid) List<Errors> errors = new List<Errors>();actionContext.ModelState.IsValidField(key))
浏览 5提问于2016-05-06得票数 0
是否可以拒绝项目中每个ASP.NET Web控制器的授权(即使是经过身份验证的用户),除非明确允许授权?WebApiConfigExampleController.cs{ public string GetHello_OnlyAdmins()
浏览 5提问于2013-12-11得票数 5
1回答
全,看起来是这样的: CancellationToken cancellationToken) object obj = await bas
浏览 1提问于2016-08-03得票数 0
回答已采纳
actionContext.Response = actionContext.Request.CreateResponse(HttpStatusCode.Unauthorized);OnAuthorizeUser(identity.Name, identity.Password, actionContext)) return;
v
浏览 0提问于2013-05-09得票数 1
回答已采纳
1回答
特定控制器的验证过滤器
、、、、
ModelValidationFilterAttribute : ActionFilterAttribute public override void OnActionExecuting(HttpActionContext actionContext) if (actionContext.ModelState.IsValid == false) actionContext.Response= actionContext.Request.Cr
浏览 0提问于2013-03-01得票数 0
回答已采纳
ApplicationDbContext(); // my entity
{ { {
浏览 2提问于2017-04-10得票数 0
回答已采纳
1回答
单元测试和属性
、、、、
ValidateModelAttribute : ActionFilterAttribute public override void OnActionExecuting(HttpActionContext actionContext) if (actionContext.ActionArguments["model"] == null)
actionContext.Response= actionContext.Request.Creat
浏览 0提问于2016-03-09得票数 0
由于某些原因,var result = await actionContext.Request.Content.ReadAsStringAsync();不等待并返回空值。我肯定有数据。IActionFilter public async Task<HttpResponseMessage> ExecuteActionFilterAsync(HttpActionContext actionContext,
浏览 3提问于2014-05-13得票数 2
ValidateCaptcha : ActionFilterAttribute public override void OnActionExecuting(HttpActionContext actionContext) var cookiePayload = actionContext.Request.GetCookie("MyCaptcha");
SampleRequesterrequester = (SampleRequester)actionContext
浏览 3提问于2016-04-19得票数 1
回答已采纳
= actionContextAccessor.ActionContext;
// Create custom actionco
浏览 1提问于2020-01-30得票数 3
) if (actionContext != null) bool canUserExecuteAction = false; int userId = actionContext.Request.Content.ReadAsAsync<SchoolyearEditRequestif (ca
浏览 1提问于2014-01-16得票数 1
回答已采纳
3回答
_manager = manager; public override void OnActionExecuting(HttpActionContext actionContextactionContext.Response = actionContext.Request.CreateResponse(HttpStatusCode.Unauthorized);actionContext.Response.Content = new StringContent("Missing
浏览 0提问于2012-09-26得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
腾讯会议
对象存储
云直播活动推荐
腾讯云开发者
