ASP.NET MVC - ActionFilterAttribute zur Validierung der POST-Daten

Eigentlich habe ich eine Anwendung, die eine WebService zum abrufen von einigen Kunden Informationen.
Also ich war die überprüfung der login-Daten in meinem ActionResult wie:

[AcceptVerbs(HttpVerbs.Post)]
public ActionResult ClientLogin(FormCollection collection)
{
    if(Client.validate(collection["username"], collection["password"]))
    {
        Session["username"] = collection["username"];
        Session["password"] = collection["password"];
        return View("valid");
    }
    else
    {
       Session["username"] = "";
       Session["password"] = "";
       return View("invalid");
    }
}

Dem Client.Validate() ist eine Methode, die einen booleschen Wert zurückgibt, basierend auf der information, die auf der POST Benutzername und Passwort

Aber ich habe meine Meinung geändert und ich möchte, dass schöne ActionFilterAttributes am Anfang der Methode, so wird es nur dargestellt werden, wenn der Client.validate() true zurückgibt, wird nur das gleiche wie [Autorisieren], aber mit meinem custom webservice, so hätte ich etwas wie:

[AcceptVerbs(HttpVerbs.Post)]
[ValidateAsClient(username=postedUsername,password=postedPassword)]
//Pass Posted username and password to ValidateAsClient Class
//If returns true render the view
public ActionResult ClientLogin()
{
    return View('valid')
}

und anschließend in die ValidateAsClient ich hätte so etwas wie:

public class ValidateAsClient : ActionFilterAttribute
{
    public string username { get; set; }
    public string password { get; set; }

    public Boolean ValidateAsClient()
    {
        return Client.validate(username,password);
    }
}

Also mein problem ist, ich weiß nicht genau, wie es funktioniert, denn ich weiß nicht, wie das passieren der veröffentlichten Informationen zu den [ValidateAsClient(username=postedUsername,password=postedPassword)] und außerdem, wie könnte ich die Funktion ValidateAsClient richtig funktioniert?

Ich hoffe das ist leicht zu verstehen
Vielen Dank im Voraus

InformationsquelleAutor zanona | 2009-10-21
  1. 7

    Sowas wohl:

    [AttributeUsage(AttributeTargets.All)]
public sealed class ValidateAsClientAttribute : ActionFilterAttribute
{
    private readonly NameValueCollection formData;
    public NameValueCollection FormData{ get { return formData; } }

    public ValidateAsClientAttribute (NameValueCollection formData)
    {
        this.formData = formData;
    }

    public override void OnActionExecuting
               (ActionExecutingContext filterContext)
    {
        string username = formData["username"];
        if (string.IsNullOrEmpty(username))
        {
             filterContext.Controller.ViewData.ModelState.AddModelError("username");
        }
        //you get the idea
    }
}

    Und verwenden Sie es wie diese:

    [ValidateAsClient(HttpContext.Request.Form)]
    • Ich glaube, Sie könnten Zugriff auf Formular-Sammlung mit filterContext.HttpContext.Request.Form, anstatt übergeben es vorbei.
    • vielen Dank für die HeavyWave sehr gut, eine andere Frage: gibt es einen Unterschied zwischen der Nutzung ActionExecutingContext und ActionExecutedContext in diesem Fall? Dank
    • ActionExecutedContext verwendet werden soll, in der OnActionExecuted-Methode, die ausgeführt wird, nachdem der controller die action-Methode. So in ActionExecutedContext haben Sie Zugriff auf einige der Ergebnisse der Ausführung. Nur spielen, um mit es mit IntelliSense.
    • besonderen Dank an cagdas..das ist ein guter Hinweis.
    InformationsquelleAutor Egor Pavlikhin
  2. 5

    Sollten Sie überschreiben die folgende Methode.

    public override void OnActionExecuting(ActionExecutingContext context)

    Und aus dem Kontext-Objekt, Zugriff auf Ihre Daten veröffentlichen.

    • Überprüfen Sie ActionExecutingContext.RequestContext.HttpContext.Anfrage.Form, und Sie sollten in der Lage sein zu greifen, die post Wert.
    InformationsquelleAutor J.W.
  3. 3

    Ich glaube nicht, dass es eine gute Idee, verwenden Sie ein ActionFilterAttribute in diesem Fall. Und was Sie tun möchten, ist definitiv nicht das gleiche wie Authorize Attribut besitzt.

    Den Authorize Attribut nur spritzt eine gemeinsame Logik in einen controller/action. Das ist :

    Redirect auf die login-Seite, wenn der Benutzer nicht eingeloggt ist. Sonst lassen Sie die Aktion ausgeführt werden soll.

    Ihre ClientLogin Aktion gilt nur, was es tun soll im moment.

    Es wäre ein schlechtes design zu tragen, dass die Logik über einen ActionFilterAttribute.

    • Sie haben Recht, es ist nicht eine gute Idee, etwas, das sollte nur verwendet werden, durch eine Aktion in ein Attribut. Genehmigen zeigt an, dass die Aktion erfordert, dass der Benutzer autorisiert werden, es enthält keine Logik.
    • Ja, ich verstehe dich eigentlich das problem ist, dass ich ein paar verschiedene Aktionen durchgeführt werden, indem der client alle über die app, und diese würde muss der client angemeldet sein, sonst wäre es umleiten ihm eine login-Seite. So war ich denken, es könnte sein, viel einfacher und schöner (wie ich sagen kann, jetzt da ich angefangen auf ASP.NET, so traurig über alles, was falsch angewendet), um einen [ValidateAsClient] am Anfang jeder Methode. Aber ich bin mir nicht sicher, ob es das richtige ist, danke für Eure inputs
    • Nun, wäre es nicht etwas zu brechen, es zu tun Ihren Weg. 🙂 Nur nicht ganz natürlichen Sie das Attribut verwenden, dass Art und Weise. Das ist alles.
    InformationsquelleAutor Çağdaş Tekin
  4. 1

    Ich würde lösen dieses problem mit einer benutzerdefinierten binder in ASP.NET MVC.

    Nehme an, deine Aktion wird folgende Signatur haben.

    public ActionResult MyAction(MyParameter param)
{
  if(param.isValid)
    return View("valid");
  else
    return View("invalid");
}

    MyParam Klasse:

        public class MyParameter
    {
      public string UserName{get;set;}
      public string Password {get;set;}

      public bool isValid
      {
        //check if password and username is valid.
      }

}

    Dann die benutzerdefinierte binder

    public class CustomBinder:IModelBinder
{
 public object BindModel(ControllerContext controllerContext, ModelBindingContext bindingContext)
        {
           var p = new MyParam();
           //extract necessary data from the bindingcontext like
           p.UserName = bindingContext.ValueProvider["username"] != null
                        ? bindingContext.ValueProvider["username"].AttemptedValue
                        : "";
          //initialize other attributes.
        }
}
    • dies ist ein over-design für eine einfache Aufgabe. @HeavyWave eine ausgezeichnete und einfache Lösung.
    • Tss ... ich einfach nicht weiß, andere Möglichkeiten, es zu tun :).
    InformationsquelleAutor Eugeniu Torica
Schreibe einen Kommentar