asp.net-mvc – 在ASP.NET MVC中创建控件外的ViewResult

前端之家收集整理的这篇文章主要介绍了asp.net-mvc – 在ASP.NET MVC中创建控件外的ViewResult前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我的几个控制器操作有一组标准的故障处理行为.一般来说,我想:

>根据路径数据加载对象(ID等)

>如果路径数据不指向有效的对象(例如:通过URL黑客攻击),则通知用户该问题并返回HTTP 404未找到

>验证当前用户对该对象具有适当的权限

>如果用户没有权限,请通知用户问题并返回HTTP 403 Forbidden

>如果上述成功,那么就可以使用特定于动作的对象来做某事(即:在视图中渲染).

这些步骤是如此标准化,我想要有可重用的代码来实现这个行为.

我目前的攻击计划是有一个帮忙的方法来做这样的事情:

public static ActionResult HandleMyObject(this Controller controller,Func<MyObject,ActionResult> onSuccess) {
  var myObject = MyObject.LoadFrom(controller.RouteData).
  if ( myObject == null ) return NotFound(controller);
  if ( myObject.IsNotAllowed(controller.User)) return NotAllowed(controller);
  return onSuccess(myObject);
}

# NotAllowed() is pretty much the same as this
public static NotFound(Controller controller){
    controller.HttpContext.Response.StatusCode = 404
    # NotFound.aspx is a shared view.
    ViewResult result = controller.View("NotFound");
    return result;
}

这里的问题是Controller.View()是一个受保护的方法,因此无法从帮助器访问.我已经明确地创建了一个新的ViewResult实例,但是有足够的属性可以设置,我不必先了解这些陷阱,所以我很谨慎.

从特定控制器外部创建ViewResult的最佳方法是什么?

解决方法

只要阅读这篇文章,因为我从一个动作过滤器出现同样的问题.我的解决方案是明确地创建视图操作.这是基于受MVC源的受保护的View()方法,因此它应该填充所需的属性.无论如何,似乎工作没有问题.
public static NotFound(Controller controller){
    controller.HttpContext.Response.StatusCode = 404;

    ViewResult result = new ViewResult {
            ViewName = "NotFound",ViewData = controller.ViewData,TempData = controller.TempData
        };
    return result;
}

有一天晚了,但这对我有用.

猜你在找的asp.Net相关文章