个人中心
文章发布
退出
作者热门文章
- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
24
4
我正在使用 MVC4 构建 ASP.NET 应用程序。我在我的业务逻辑中使用了 ActionFilterAttribute 和 AuthorizeAttribute。以下是示例代码
Controller 类
[SessionExpire]
[AuthorizeSubscription]
public class StoreController : Controller
{
public ActionResult StoreDetail()
{
// My logic goes here
}
[AuthorizeProductEdit]
[HttpGet]
public ActionResult EditProduct()
{
// My logic goes here
}
如果我们看代码,我首先使用了继承 ActionFilterAttribute 类的 SessionExpire 属性,它检查 session 是否对当前有效请求并在那里做一些重定向。接下来,我正在检查继承 AuthorizeAttribute 类的 AuthorizeSubscription 属性。它还会根据那里编写的逻辑进行一些重定向。
在 EditProduct 操作中,我使用了另一个 AuthorizeAttribute。
如果我点击了 StoreDetail 操作的 url 而没有进行任何 session,它会将我重定向到所需的页面。
但是如果我点击 EditProduct 操作的 url,它会抛出 对象引用错误。在调试过程中,它首先进入 AuthorizeProdcutEdit 的代码,并且找不到 Session Null。
为什么它不首先执行 SessionExpire 代码,如果发现 Session Null 则退出?
最佳答案
根据 MSDN :
Filters run in the following order:
- Authorization filters
- Action filters
- Response filters
- Exception filters
SessionExpire 属性在 AuthorizeSubscription 属性之后触发的原因是因为 MVC 总是首先触发授权过滤器。
因此,要解决该问题,您需要使用 SessionExpire 来实现 IAuthorizationFilter(并且可能继承 Attribute)。
此外,您还需要 set the order of your attributes ,因为 .NET 框架不保证它们的处理顺序。
[SessionExpire(Order=1)]
[AuthorizeSubscription(Order=2)]
public class StoreController : Controller
{
// Remaining implementation...
请注意,最好的方法是 separate your filters from your attributes ,这既允许它们对 DI 友好,也允许您通过以特定顺序全局注册过滤器来明确设置顺序。
关于c# - MVC 中的 ActionFilter 和 Authorize 属性导致对象引用错误,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/35453485/
24
4
0
我所有的 Controller 都继承自具有 ActionFilter 属性的 BaseController: [AnalyticsData] public class BaseController
基于此链接 https://msdn.microsoft.com/en-us/library/aa664615(v=vs.71).aspx我可以传递原始类型的一维数组。但是,每当我传递一个字符串数组时
假设我有一个这样的 Controller 方法: [Audit] public JsonNetResult List(int start, int limit, string sort, string
我们有一个 ASP.NET 应用程序。我们无法编辑 Controller 的源代码。但是我们可以实现ActionFilter。 我们的 Controller 操作方法之一返回 JSON。是否可以在 A
我有一个 ActionFilterAttribute,我在其中检查有效许可证。我想返回一个 401 错误和一条消息。现在,我有以下实现: public override void OnActionEx
我正在使用 ILogger并希望它包含在我的基本 Controller 中,因为每个 Controller 都应该使用它。 我将每个派生类定义为 UsersController : BaseContr
有没有办法将非静态值传递给如下所示的 actionfilter 参数? public class ProcuctController : Controller { private int us
我打算写一个 ActionFilter用于业务验证,其中一些服务将通过服务定位器解决(我知道这不是一个好的做法,我尽可能避免使用服务定位器模式,但在这种情况下我想使用它)。 OnActionExecu
ActionFilters 和 HTTPHandlers 有什么区别?在 MVC 网络应用程序的上下文中,对用户进行身份验证。我将如何使用它们中的任何一个来执行身份验证? 最佳答案 Action 过滤
当我尝试在页面加载时向具有相同 IActionFilter 属性的 2 个 MVC 操作发出 2 个异步 ajax 请求时遇到并发问题。 SimpleInjector注册如下 public stati
我想在我的 ActionFilter 中间件中使用 DbContext。可能吗? public class VerifyProfile : ActionFilterAttribute { pu
我一直试图找到一些关于此的直接信息,但我一直无法找到 - 例如,我发现的内容对于我理解正在发生的事情来说含糊不清,或者对于错误的事情来说太具体了我找到的用于对 AuthorizeAttribute 进
我想听听您的意见,也许对以下情况有更好的建议: 我已经定义了一个自定义的 ActionFilter 来完成一些工作并产生一些值(value)。我想在 Controller 操作和模型中使用该值。 现在
有没有一种方法可以为 WCF 创建自定义方法属性,让我可以轻松地使用预过滤器装饰服务方法,就像 MVC 使用操作过滤器一样。我计划将它们用于身份验证和授权。这适用于请求携带身份验证 cookie 的
我正在尝试使用 StructureMap 来学习本教程:http://iridescence.no/post/Constructor-Injection-for-ASPNET-MVC-Action-F
当OnActionExecuting中满足特定条件时,是否可以跳过整个操作方法执行并返回特定的ActionResult? 最佳答案 您可以为此使用filterContext.Result。它应该看起来
从 ActionFilter 中止/取消操作的最佳方式 我有这个 ActionFilter,它应该立即结束连接并返回 401 Unauthroized: public class SignInRequ
我们可以像这样将 IConfiguration 注入(inject)到类中: //Controller AppSettings obj = new AppSettings(_configuration
我有一个在 ASP.NET MVC 2 中运行 OnActionExecuting 的操作过滤器。本质上,我希望操作过滤器能够清理我的数据并替换当前模型(它将传递给后续操作过滤器以及我的操作方法)净化
我们是否应该将本应位于 Controller 中的逻辑(如渲染局部 View 的数据)移至 ActionFilter 中? 例如,我正在制作一个 CMS 网站。应该有一个广告 block 要呈现在几个
我是一名优秀的程序员,十分优秀!