我创建了一个自定义的AuthorizeAttribute,它验证在HTTP头中发送的一些OAuth凭据.我正在使用其中一些凭据来确定谁在提出请求.一旦我在AuthorizeAttribute中解析这些信息,是否有任何方法传递它,以便数据可以分配给Controller的实例变量?然后在我的控制器的任何地方,我将拥有请求方的ID.
解决方法
原来的答案
@H_502_6@您应该可以在过滤器中执行此操作
> HttpContext尚未在Controller的构造函数中设置. @H_502_6@替代解决方案 @H_502_6@>创建一个新的OAuthController:Controller>覆盖OnAuthorization>将逻辑从您的过滤器移动到OAuthController.OnAuthorization>在OAuthController中设置一个受保护的字段(即受保护的对象myAuthData)>让您的其他控制器继承OAuthController而不是Controller>您的其他控制器可以访问myAuthData.
filterContext.HttpContext.Items["test"] = "foo";@H_502_6@然后这在你的行动
_yourVariable = HttpContext.Items["test"];@H_502_6@你可能想使用比“测试”更独特的键,但这是想法. @H_502_6@编辑在动作而不是构造函数中我们有两个原因: @H_502_6@> A Controller’s constructor fires before OnAuthorization,所以项目尚未设置.
> HttpContext尚未在Controller的构造函数中设置. @H_502_6@替代解决方案 @H_502_6@>创建一个新的OAuthController:Controller>覆盖OnAuthorization>将逻辑从您的过滤器移动到OAuthController.OnAuthorization>在OAuthController中设置一个受保护的字段(即受保护的对象myAuthData)>让您的其他控制器继承OAuthController而不是Controller>您的其他控制器可以访问myAuthData.