asp.net-mvc-3 – 如果Controller.OnAuthorization()返回void,那么我该如何拒绝访问?

前端之家收集整理的这篇文章主要介绍了asp.net-mvc-3 – 如果Controller.OnAuthorization()返回void,那么我该如何拒绝访问?前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我原以为它会回归’真’或’假’……

我已经在我的控制器中覆盖了OnAuthorization,并且基于丢失或无效的HTTP Header值我想要返回403禁止,但我似乎无法弄清楚如何从OnAuthorization返回任何内容,以便它实际上将停止Controller的其余部分从跑步.

我该怎么办?

我下面的第一次尝试是一个巨大的失败,我认为Deny()正在运行,但没有任何反应……

public class AuthController : Controller
    {
        protected override void OnAuthorization(AuthorizationContext filterContext)
        {
            if (string.IsNullOrEmpty(filterContext.HttpContext.Request.Headers["Authorization"]))
                Deny();

            string authString = filterContext.HttpContext.Request.Headers["Authorization"];

            base.OnAuthorization(filterContext);
        }

        private ActionResult Deny()
        {
            HttpContext.Response.StatusCode = 403;

            return Content("Access Denied","text/plain");
        }
    }

UPDATE看起来像这样做了,为什么这可能是一个糟糕的方法

if (string.IsNullOrEmpty(filterContext.HttpContext.Request.Headers["Authorization"]))
    {
        filterContext.Result = Content("Access Denied","text/plain");
        filterContext.HttpContext.Response.StatusCode = 403;

        base.OnAuthorization(filterContext);
    }

再次更新好了所以现在它根本不工作……我放入一个断点,看着它进入if if语句,然后进入base.OnAuthorization(…)调用,然后再次向后退一步……如果它没有执行,它为什么会进入if语句?如果它正在执行为什么会调用base.OnAuthorization(…)不能尽早结束事情?

解决方法

你可以抛出一个httpexception:
throw new HttpException(403,"Access Denied");

猜你在找的asp.Net相关文章